Cerbot を使用していて、Let's Encrypt から ACME-TLS-SNI-01 ドメイン検証が 2019 年 2 月 13 日にサポート終了になることを知らせる電子メールを受け取った場合、Cerbot を簡単に更新する方法があります。最新の検証方法を使用します。
Let's Encrypt からの電子メール:
<ブロック引用>こんにちは、
**Let's Encrypt 証明書の更新が中断されないようにするには、アクションが必要です。**
あなたの Let’s Encrypt クライアントは、過去 60 日間に ACME TLS-SNI-01 ドメイン検証を使用して証明書を発行しました。
TLS-SNI-01 検証はサポート終了に近づいており、**2019 年 2 月 13 日に機能を停止します。**
この日までに ACME クライアントを更新して別の検証方法 (HTTP-01、DNS-01、または TLS-ALPN-01) を使用する必要があります。そうしないと、証明書の更新が中断され、既存の証明書の有効期限が切れます。
ACME クライアントの更新についてサポートが必要な場合は、Let's Encrypt コミュニティ フォーラムのヘルプ カテゴリで新しいトピックを開いてください:
https://community.letsencrypt.org/c/help
トピック テンプレートのすべての質問に回答してください。サポートさせていただきます。
TLS-SNI-01 のサポート終了の詳細については、API のお知らせをご覧ください:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
ありがとう、
スタッフを暗号化しましょう
Certbot を最新バージョンに更新し、最新の検証方法を自動的に実装する方法を紹介します。この例では Ubuntu Server 16.04 を使用していますが、これは 18.04 でも動作するはずです。
Certbot 証明書の更新を自動化しましょう!
Certbot を最新バージョンに更新
最初にリポジトリを更新してください:
sudo apt-get update
この後、最新バージョンの Certbot をインストールします:
sudo apt-get install certbot python3-certbot-apache -Y
次に、Certbot を実行して構成を再初期化する必要があります:
certbot
質問と回答の概要:
- どの名前に対して HTTPS を有効にしますか?
- ドメインを選択
- 何をしたいですか?
- 1 この既存の証明書の再インストールを試みます
- 2 証明書の更新と交換 (7 日間で最大 5 回まで) <---2 つ選択
- HTTP トラフィックを HTTPS にリダイレクトして、HTTP アクセスを削除するかどうかを選択してください。
- 1 リダイレクトなし
- 2 リダイレクト <– お任せしますが、私はリダイレクトを選択しました
最後に、インストールが成功したという確認が表示されます。
Certbot が機能するかどうかの確認
Certbot が機能するかどうかを確認するには、予行演習を行います。
certbot renew – dry-run
これは理想的には予行演習が成功したことを示しています。
結論
それでおしまい。おそらく、あなたが思っていたよりもはるかに簡単でしたよね? Certbot を自動化したい場合は、私のチュートリアルをチェックしてください。