web-dev-qa-db-fra.com

mise à niveau de la version de certbot non implémentée

Je veux mettre à jour certbot pour faire face au sujet suivant: Comment arrêter d'utiliser TLS-SNI-01 avec Certbot

Avant la mise à niveau: certbot --version Retour: certbot 0.26.1

Comme indiqué dans Comment arrêter d'utiliser TLS-SNI-01 avec Certbot , je souhaite mettre à jour vers une version supérieure à 0,28.

J'ai regardé comment mettre à jour sur ubuntu J'ai exécuté:

apt-get install –only-upgrade python-certbot-Apache

Il renvoie:

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libapache2-mod-php7.0 php7.0-cli php7.0-common php7.0-json php7.0-opcache
  php7.0-readline python-acme python-augeas python-certbot python-cffi-backend
  python-chardet python-configargparse python-configobj python-cryptography
  python-dialog python-dnspython python-enum34 python-funcsigs python-idna
  python-ipaddress python-mock python-ndg-httpsclient python-openssl
  python-parsedatetime python-pbr python-pyasn1 python-requests python-rfc3339
  python-six python-tz python-urllib3 python-zope.component python-zope.event
  python-zope.hookable python-zope.interface
Use 'Sudo apt autoremove' to remove them.
The following packages will be upgraded:
  python-certbot-Apache
1 upgraded, 0 newly installed, 0 to remove and 270 not upgraded.
Need to get 3872 B of archives.
After this operation, 3072 B of additional disk space will be used.
Get:1 http://ppa.launchpad.net/certbot/certbot/ubuntu xenial/main AMD64 python-certbot-Apache all 0.28.0-1+ubuntu16.04.1+certbot+3 [3872 B]
Fetched 3872 B in 0s (28.3 kB/s)
(Reading database ... 38437 files and directories currently installed.)
Preparing to unpack .../python-certbot-Apache_0.28.0-1+ubuntu16.04.1+certbot+3_all.deb ...
Unpacking python-certbot-Apache (0.28.0-1+ubuntu16.04.1+certbot+3) over (0.25.0-2+ubuntu16.04.1+certbot+1) ...
Setting up python-certbot-Apache (0.28.0-1+ubuntu16.04.1+certbot+3) ...

Il semble donc que la mise à jour ait réussi.

Aussi quand je fais certbot --version il renvoie toujours: certbot 0.26.1

16.04aptupdatesapache2letsencrypt
2
nyluje

Vous avez 270 packages non mis à niveau, il est possible qu'il y ait des dépendances. Si vous devez conserver la version actuelle d'un paquet, utilisez Sudo apt-mark hold package-name et améliorez le reste. Ou recherchez les dépendances à mettre à niveau.

Sur mon serveur, certbot a été mis à niveau sans aucun problème, alors que je n'utilisais que Sudo apt upgrade.

Sur la base du rapport du PO, la réponse concrète à la question est les deux packages python3-certbot et python3-certbot-Apache doit être mis à niveau.

3
pa4080

L'astuce consiste à utiliser

Sudo apt-get dist-upgrade

Si vous utilisez simplement Sudo apt-get upgrade, il ne trouvera pas le nouveau package.

Voici les étapes complètes que j'ai utilisées avec Ubuntu 16 pour mettre à niveau certbot de 0,26 à 0,28:

1.) vérifiez la version de certbot. S'il est inférieur à 0,28, il doit être mis à jour.

certbot --version || /path/to/certbot-auto --version

2.) Exécutez ces commandes pour mettre à jour certbot

Sudo apt-get update
Sudo apt-get dist-upgrade

3.) désactiver tls-sni-01 pour certbot

Sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"

4.) relancez certbot:

Sudo certbot renew --dry-run
2
Peter Drinnan