Se stai usando Cerbot e hai anche ricevuto un'e-mail da Let's Encrypt, che ti informa che la convalida del dominio ACME-TLS-SNI-01 raggiunge la fine del ciclo di vita il 13 febbraio 2019, ho un modo semplice per Aggiornare Cerbot per utilizzare il metodo di convalida più recente.
E-mail da Let's Encrypt:
Ciao,
**È necessaria un'azione per evitare che i rinnovi del certificato Let's Encrypt si interrompano.**
Il tuo client Let's Encrypt ha utilizzato la convalida del dominio ACME TLS-SNI-01 per emettere un certificato negli ultimi 60 giorni.
La convalida TLS-SNI-01 sta raggiungendo la fine del ciclo di vita e smetterà di funzionare il **13 febbraio 2019.**
Devi aggiornare il tuo client ACME per utilizzare un metodo di convalida alternativo (HTTP-01, DNS-01 o TLS-ALPN-01) prima di questa data, altrimenti i rinnovi dei certificati si interromperanno e i certificati esistenti inizieranno a scadere.
Se hai bisogno di aiuto per aggiornare il tuo client ACME, apri un nuovo argomento nella categoria Aiuto del forum della community Let's Encrypt:
https://community.letsencrypt.org/c/help
Rispondi a tutte le domande nel modello di argomento in modo che possiamo aiutarti.
Per ulteriori informazioni sulla fine del ciclo di vita di TLS-SNI-01, consultare il nostro annuncio API:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
Grazie,
Crittografiamo il personale
Ti mostro come aggiornare Certbot all'ultima versione e implementare automaticamente il metodo di convalida più recente. In questo esempio uso Ubuntu Server 16.04, ma dovrebbe funzionare anche su 18.04.
Automatizza i rinnovi dei certificati Certbot!
Aggiorna Certbot all'ultima versione
Assicurati di aggiornare prima il tuo repository:
sudo apt-get update
Successivamente, installeremo la versione più recente di Certbot:
sudo apt-get install certbot python3-certbot-apache -Y
Successivamente, dobbiamo eseguire Certbot e reinizializzare la nostra configurazione:
certbot
Un rapido riassunto delle domande e delle risposte:
- Per quali nomi vorresti attivare HTTPS?
- Scegli il tuo dominio
- Cosa vorresti fare?
- 1 Tentativo di reinstallare questo certificato esistente
- 2 Rinnova e sostituisci il certificato (limite ~5 per 7 giorni) <---Scegli 2
- Scegli se reindirizzare o meno il traffico HTTP su HTTPS, rimuovendo l'accesso HTTP.
- 1 Nessun reindirizzamento
- 2 Reindirizzamento <– Sta a te, ma ho scelto Reindirizzamento
Alla fine, dovresti vedere una conferma che l'installazione è andata a buon fine.
Verifica se Certbot funziona
Per verificare se Certbot funziona, puoi eseguire un test:
certbot renew – dry-run
Il che idealmente ti dice che il ciclo di prova ha avuto successo.
Conclusione
Questo è tutto. Probabilmente è stato molto più facile di quanto pensassi, giusto? Se vuoi automatizzare Certbot, dai un'occhiata al mio Tutorial su di esso.