Вот снова письмо, которое я выкопал после неудачной попытки получить подписанные SSL сертификаты от noreply@letsencrypt.org:
С 1 июня 2020 года мы прекратим разрешать проверку новых доменов с использованием
протокола ACMEv1. Перед этим вам следует выполнить обновление до клиента, совместимого с ACMEv2
, иначе выдача сертификата не удастся. Для большинства людей
будет достаточно просто обновить существующий клиент до последней версии. Вы можете просмотреть
список клиентов по адресу: https://letsencrypt.org/docs/client-options/
Ну конечно, я не стал тогда заморачиваться, да и времени постоянно не было, все домены имели продленный сертификат и все было хорошо, пока они не закончились.
Пришло время, нужно было продлевать сертификаты, конечно, имеющийся в системе был скрипт ACMEv1, который показал после запроса.
Делаем обновление скрипта в системе Ubuntu 16.04 и выше, практически все тоже самое.
$ sudo apt-get install --only-upgrade certbot
Reading package lists… Done
Building dependency tree
Reading state information… Done
certbot is already the newest version (0.31.0–1+ubuntu16.04.1+certbot+1).
0 upgraded, 0 newly installed, 0 to remove and 9 not upgraded.
Это была попытка обновить certbot для запроса сертификата.
К сожалению, обновления до клиента, совместимого с ACMEv2, недостаточно. Вам также может потребоваться адаптировать некоторые старые файлы конфигурации. Я не нашел четких инструкций, как это исправить, поэтому вот как я решил проблему:
Проверим, есть ли какой — либо домен, используя устаревшую акме-V01 сервер:
$ sudo grep -R acme-v01 /etc/letsencrypt/renewal
В моем случае я видел 5 доменов, использующих старый URL-адрес сервера:
server = https://acme-v01.api.letsencrypt.org/directory
Самый простой способ обновить все эти файлы конфигурации — выполнить команду обновления, добавив специальный параметр сервера:
certbot Renew --apache --agree-tos --force-Renewal --server https://acme-v02.api.letsencrypt.org/directory
Приведенная выше команда обновит все ваши домены с помощью сервера ACME-v02 и даже обновит URL-адрес сервера в файлах конфигурации обновления.
Profit!
Количество просмотров: 131