Wenn Sie Cerbot verwenden und auch eine E-Mail von Let's Encrypt erhalten haben, die Sie darüber informiert, dass die ACME-TLS-SNI-01-Domain-Validierung am 13. Februar 2019 das Ende ihrer Lebensdauer erreicht, habe ich eine einfache Möglichkeit für Sie, Cerbot zu aktualisieren um die neueste Validierungsmethode zu verwenden.
E-Mail von Let's Encrypt:
Hallo,
**Eine Aktion ist erforderlich, um zu verhindern, dass Ihre Let's Encrypt-Zertifikatserneuerungen beschädigt werden.**
Ihr Let’s Encrypt-Client hat in den letzten 60 Tagen die ACME TLS-SNI-01-Domänenvalidierung verwendet, um ein Zertifikat auszustellen.
Die TLS-SNI-01-Validierung erreicht das Ende der Lebensdauer und wird am **13. Februar 2019** nicht mehr ausgeführt.
Sie müssen Ihren ACME-Client aktualisieren, um vor diesem Datum eine alternative Validierungsmethode (HTTP-01, DNS-01 oder TLS-ALPN-01) zu verwenden, oder Ihre Zertifikatserneuerungen werden unterbrochen und vorhandene Zertifikate laufen ab.
Wenn Sie Hilfe beim Aktualisieren Ihres ACME-Clients benötigen, öffnen Sie bitte ein neues Thema in der Hilfe-Kategorie des Let's Encrypt-Community-Forums:
https://community.letsencrypt.org/c/help
Bitte beantworten Sie alle Fragen in der Themenvorlage, damit wir Ihnen helfen können.
Weitere Informationen zum Ende des Lebenszyklus von TLS-SNI-01 finden Sie in unserer API-Ankündigung:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
Vielen Dank,
Let's Encrypt Staff
Ich zeige Ihnen, wie Sie Certbot auf die neueste Version aktualisieren und automatisch die neueste Validierungsmethode implementieren. Ich verwende in diesem Beispiel Ubuntu Server 16.04, aber das sollte auch auf 18.04 funktionieren.
Automatisieren Sie die Erneuerung von Certbot-Zertifikaten!
Certbot auf die neueste Version aktualisieren
Stellen Sie sicher, dass Sie zuerst Ihr Repository aktualisieren:
sudo apt-get update
Danach werden wir die neueste Version von Certbot installieren:
sudo apt-get install certbot python3-certbot-apache -Y
Als nächstes müssen wir Certbot ausführen und unsere Konfiguration neu initialisieren:
certbot
Ein kurzer Überblick über die Fragen und Antworten:
- Für welche Namen möchten Sie HTTPS aktivieren?
- Wählen Sie Ihre Domain aus
- Was möchten Sie tun?
- 1 Versuchen Sie, dieses vorhandene Zertifikat neu zu installieren
- 2 Erneuern und ersetzen Sie das Zertifikat (Limit ~5 pro 7 Tage) <---Wählen Sie 2
- Bitte wählen Sie aus, ob HTTP-Datenverkehr auf HTTPS umgeleitet werden soll oder nicht, wodurch der HTTP-Zugriff entfernt wird.
- 1 Keine Weiterleitung
- 2 Weiterleitung <– Das liegt ganz bei Ihnen, aber ich habe mich für die Weiterleitung entschieden
Am Ende sollten Sie eine Bestätigung sehen, dass die Installation erfolgreich war.
Überprüfen, ob Certbot funktioniert
Um zu überprüfen, ob Certbot funktioniert, können Sie einen Probelauf durchführen:
certbot renew – dry-run
Was Ihnen im Idealfall sagt, dass der Probelauf erfolgreich war.
Schlussfolgerung
Das ist es. Wahrscheinlich war es viel einfacher, als Sie dachten, oder? Wenn Sie Certbot automatisieren möchten, sehen Sie sich mein Tutorial dazu an.