Linux. Обновляем ACME v1 до v2

Вот снова письмо, которое я выкопал после неудачной попытки получить подписанные SSL сертификаты от noreply@letsencrypt.org:

С 1 июня 2020 года мы прекратим разрешать проверку новых доменов с использованием
протокола ACMEv1. Перед этим вам следует выполнить обновление до клиента, совместимого с ACMEv2
, иначе выдача сертификата не удастся. Для большинства людей
будет достаточно просто обновить существующий клиент до последней версии. Вы можете просмотреть
список клиентов по адресу: https://letsencrypt.org/docs/client-options/

Ну конечно, я не стал тогда заморачиваться, да и времени постоянно не было, все домены имели продленный сертификат и все было хорошо, пока они не закончились.

Пришло время, нужно было продлевать сертификаты, конечно, имеющийся в системе был скрипт ACMEv1, который показал после запроса.

Делаем обновление скрипта в системе Ubuntu 16.04 и выше, практически все тоже самое.

$ sudo apt-get install --only-upgrade certbot
Reading package lists… Done
Building dependency tree 
Reading state information… Done
certbot is already the newest version (0.31.0–1+ubuntu16.04.1+certbot+1).
0 upgraded, 0 newly installed, 0 to remove and 9 not upgraded.

Это была попытка обновить certbot для запроса сертификата.

К сожалению, обновления до клиента, совместимого с ACMEv2, недостаточно. Вам также может потребоваться адаптировать некоторые старые файлы конфигурации. Я не нашел четких инструкций, как это исправить, поэтому вот как я решил проблему:

Проверим, есть ли какой — либо домен, используя устаревшую акме-V01 сервер:

$ sudo grep -R acme-v01 /etc/letsencrypt/renewal

В моем случае я видел 5 доменов, использующих старый URL-адрес сервера:

server = https://acme-v01.api.letsencrypt.org/directory

Самый простой способ обновить все эти файлы конфигурации — выполнить команду обновления, добавив специальный параметр сервера:

certbot Renew --apache --agree-tos --force-Renewal --server https://acme-v02.api.letsencrypt.org/directory

Приведенная выше команда обновит все ваши домены с помощью сервера ACME-v02 и даже обновит URL-адрес сервера в файлах конфигурации обновления.

Profit!


Количество просмотров: 45


Понравилась статья?

Возврат к списку