GNU/Linux >> Tutoriales Linux >  >> Linux

Actualice Certbot para usar el último método de validación (¡ACME EOL!)

Si está utilizando Cerbot y también recibió un correo electrónico de Let's Encrypt, informándole que la validación de dominio ACME-TLS-SNI-01 llega al final de la vida útil el 13 de febrero de 2019, tengo una manera fácil para que actualice Cerbot para utilizar el último método de validación.

Correo electrónico de Let's Encrypt:

Hola,

**Se requiere acción para evitar que se interrumpan las renovaciones de su certificado Let's Encrypt.**

Su cliente de Let's Encrypt usó la validación de dominio ACME TLS-SNI-01 para emitir un certificado en los últimos 60 días.

La validación de TLS-SNI-01 está llegando al final de su vida útil y dejará de funcionar el **13 de febrero de 2019.**

Debe actualizar su cliente ACME para usar un método de validación alternativo (HTTP-01, DNS-01 o TLS-ALPN-01) antes de esta fecha o las renovaciones de su certificado se interrumpirán y los certificados existentes comenzarán a caducar.

Si necesita ayuda para actualizar su cliente ACME, abra un nuevo tema en la categoría Ayuda del foro de la comunidad Let's Encrypt:

https://community.letsencrypt.org/c/help

Responda todas las preguntas en la plantilla del tema para que podamos ayudarlo.

Para obtener más información sobre el final de la vida útil de TLS-SNI-01, consulte nuestro anuncio de API:

https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209

Gracias,
Personal de Let's Encrypt

Le muestro cómo actualizar Certbot a la última versión e implementar automáticamente el método de validación más nuevo. Uso Ubuntu Server 16.04 en este ejemplo, pero también debería funcionar en 18.04.

¡Automatice las renovaciones de certificados de Certbot!

Actualizar Certbot a la última versión

Asegúrate de actualizar tu repositorio primero:

sudo apt-get update

Después de esto, instalaremos la última versión de Certbot:

sudo apt-get install certbot python3-certbot-apache -Y

A continuación, tenemos que ejecutar Certbot y reiniciar nuestra Configuración:

certbot

Un resumen rápido de las preguntas y respuestas:

  • ¿Para qué nombres le gustaría activar HTTPS?
    • Elija su dominio
  • ¿Qué te gustaría hacer?
    • 1 intento de reinstalar este certificado existente
    • 2 Renovar y reemplazar el certificado (límite ~5 por 7 días) <---Elija 2
  • Elige si deseas o no redirigir el tráfico HTTP a HTTPS, eliminando el acceso HTTP.
    • 1 Sin redirección
    • 2 Redirección <– Tú decides, pero yo elegí Redirigir

Al final, debería ver una confirmación de que la instalación fue exitosa.

Verificando si Certbot funciona

Para verificar si Certbot funciona, puede hacer una prueba:

certbot renew – dry-run

Lo que idealmente te dice que el ensayo fue exitoso.

Conclusión

Eso es todo. Probablemente fue mucho más fácil de lo que pensabas que sería, ¿verdad? Si desea automatizar Certbot, consulte mi tutorial al respecto.


Linux

  1. Cómo usar el comando grep de Linux

  2. Cómo usar el comando de historial en Linux

  3. ¿Cómo usar el comando basename?

  4. Instale y use la utilidad Lets Encrypt Certbot en CentOS 7 con Apache

  5. ¿Cómo usar el último Python 2.7.x de la manera correcta en Ubuntu 12.04 LTS?

Cómo usar el comando superior en Linux

Cómo actualizar la imagen y el contenedor de Docker a la última versión

¿Cuál es la última versión de Ubuntu? ¿Cuál usar?

Cómo actualizar las imágenes de Docker a la última versión

Cómo actualizar Linux Mint a la última versión

Uso del comando grep en Linux