web-dev-qa-db-fra.com

Certbot - Mettez à jour votre logiciel client pour continuer à utiliser Let's Encrypt - Mettez à jour ACME v1 vers v2 dans Ubuntu 14.04

J'ai reçu un e-mail de [email protected] avec pour objet "Mettez à jour votre logiciel client pour continuer à utiliser Let's Encrypt"

J'utilise Ubuntu 14.04.05 LTS dans les serveurs sur lesquels j'héberge mes sites https, Certbot vaut 0.22.2 + 1 + ubuntu

C'est la dernière version de mes référentiels.

J'ai essayé de renouveler un domaine en forçant à utiliser le serveur ACME v2, en suivant cette documentation https://certbot.eff.org/docs/using.html?highlight=acmev2#changing-the-acme-server ajouter "--server https://acme-v02.api.letsencrypt.org/directory " à la commande de renouvellement mais cela n'a pas fonctionné.

Maintenant, je suis coincé et je demande de l'aide.

Merci d'avoir lu et de votre aide.

apacheubuntucertbotacme.sh
7
reverendocabron

Comme vous l'avez déjà mentionné ppa:certbot/certbot n'a pas la dernière version de certbot.

le site officiel de certbot fournit toutes les instructions relatives à certbot:

https://certbot.eff.org/all-instructions/

Vous devez sélectionner "Nginx sur Ubuntu (autre)", ce qui vous mènera à cette page:

https://certbot.eff.org/lets-encrypt/ubuntuother-nginx.html

Cette page vous indique d'exécuter ces instructions:

Étape 1: Installez certbot-auto: 

wget https://dl.eff.org/certbot-auto
Sudo mv certbot-auto /usr/local/bin/certbot-auto
Sudo chown root /usr/local/bin/certbot-auto
Sudo chmod 0755 /usr/local/bin/certbot-auto

Étape 2: configurer nginx: 

Sudo /usr/local/bin/certbot-auto --nginx

Cette étape vous demandera:

1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)

Ici vous pouvez saisir '1'

Ensuite, il demande:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for

Vous pouvez choisir quelles que soient vos exigences.

Étape 3: Configurer une tâche cron pour le renouvellement automatique: 

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | Sudo tee -a /etc/crontab > /dev/null

Avertissement: la méthode ci-dessus a fonctionné pour moi. YMMV!

5
user18853