GNU/Linux >> Tutoriels Linux >  >> Linux

Mettez à jour Certbot pour utiliser la dernière méthode de validation (ACME EOL !)

Si vous utilisez Cerbot et que vous avez également reçu un e-mail de Let's Encrypt, vous informant que la validation de domaine ACME-TLS-SNI-01 arrive en fin de vie le 13 février 2019, j'ai un moyen simple pour vous de mettre à jour Cerbot pour utiliser la dernière méthode de validation.

E-mail de Let's Encrypt :

Bonjour,

**Une action est requise pour empêcher l'interruption de vos renouvellements de certificat Let's Encrypt.**

Votre client Let's Encrypt a utilisé la validation de domaine ACME TLS-SNI-01 pour émettre un certificat au cours des 60 derniers jours.

La validation TLS-SNI-01 arrive en fin de vie et cessera de fonctionner le **13 février 2019.**

Vous devez mettre à jour votre client ACME pour utiliser une méthode de validation alternative (HTTP-01, DNS-01 ou TLS-ALPN-01) avant cette date ou vos renouvellements de certificats seront interrompus et les certificats existants commenceront à expirer.

Si vous avez besoin d'aide pour mettre à jour votre client ACME, veuillez ouvrir un nouveau sujet dans la catégorie Aide du forum de la communauté Let's Encrypt :

https://community.letsencrypt.org/c/help

Veuillez répondre à toutes les questions du modèle de sujet afin que nous puissions vous aider.

Pour plus d'informations sur la fin de vie de TLS-SNI-01, veuillez consulter notre annonce API :

https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209

Merci,
Encryptons le personnel

Je vous montre comment mettre à jour Certbot vers la dernière version et implémenter automatiquement la nouvelle méthode de validation. J'utilise Ubuntu Server 16.04 dans cet exemple, mais cela devrait également fonctionner sur 18.04.

Automatisez les renouvellements de certificats Certbot !

Mettre à jour Certbot vers la dernière version

Assurez-vous d'abord de mettre à jour votre référentiel :

sudo apt-get update

Après cela, nous allons installer la dernière version de Certbot :

sudo apt-get install certbot python3-certbot-apache -Y

Ensuite, nous devons exécuter Certbot et réinitialiser notre configuration :

certbot

Un bref aperçu des questions et réponses :

  • Pour quels noms souhaitez-vous activer HTTPS ?
    • Choisissez votre domaine
  • Qu'aimeriez-vous faire ?
    • 1 Tentative de réinstallation de ce certificat existant
    • 2 Renouveler et remplacer le certificat (limite ~5 par 7 jours) <---Choisir 2
  • Veuillez choisir de rediriger ou non le trafic HTTP vers HTTPS, en supprimant l'accès HTTP.
    • 1 Aucune redirection
    • 2 Redirection <– À vous de décider, mais j'ai choisi la redirection

À la fin, vous devriez voir une confirmation que l'installation a réussi.

Vérifier si Certbot fonctionne

Pour vérifier si Certbot fonctionne, vous pouvez faire un essai :

certbot renew – dry-run

Ce qui vous indique idéalement que le test a réussi.

Conclusion

C'est ça. C'était probablement beaucoup plus facile que vous ne le pensiez, n'est-ce pas ? Si vous souhaitez automatiser Certbot, consultez mon tutoriel à ce sujet.


Linux

  1. Comment utiliser la commande Linux grep

  2. Comment utiliser la commande history sous Linux

  3. Comment utiliser la commande basename ?

  4. Mettre à jour cURL pour EasyApache 4 vers la dernière version

  5. Vérifier la version de Wordpress utilisée

Comment utiliser la commande top sous Linux

Comment mettre à jour l'image Docker et le conteneur vers la dernière version

Quelle est la dernière version d'Ubuntu ? Lequel utiliser ?

Comment mettre à jour les images Docker vers la dernière version

Comment mettre à jour Linux Mint vers la dernière version

Utilisation de la commande grep sous Linux