Como atualizar o certbot da Lets Encrypt em qualquer versão Linux

Visualizando 1 post (de 1 do total)
  • Autor
    Posts
  • #13869
    Luis FatorBinario
    Administrador

    Este mini tutorial serve para todos que estão recebendo a notificação da Lets Encrypt dizendo que a partir de Junho/2020 deixará de emitir ou renovar certificados SSL para sistemas que ainda têm a versão v01 do cliente Certbot.

    A mensagem que eles enviam é parecida com esta:

    “According to our records, the software client you’re using to get Let’s
    Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
    in the past two weeks using the ACMEv1 protocol. Here are the details of one
    recent ACMEv1 request from each of your account(s):

    Client IP address: xxx.xxx.xxx.xxx

    User agent: CertbotACMEClient/0.8.1 (Debian GNU/Linux 8 (jessie)) Authenticator/webroot Installer/None CertbotACMEClient/0.8.0 (Debian GNU/Linux 8 (jessie)) Authenticator/webroot Installer/None

    Beginning June 1, 2020, we will stop allowing new domains to validate using
    the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
    then, or certificate issuance will fail. For most people, simply upgrading to
    the latest version of your existing client will suffice.”

    Bom, para você saber se está com a versão ACME v02 instalada liste o diretório “/etc/letsencrypt/accounts”. Lá terá um subdiretório com o número da versão cliente utilizada pelo seu sistema.

    Caso não tenha esse diretório lá dentro você precisará atualizar o cliente certbot com a última versão estável:
    “acme-v02.api.letsencrypt.org”

    Para atualizar, e isso dá pra usar em qualquer Debian/Ubuntu ou sistema derivado deles, faça o seguinte.. Vamos instalar a versão “standalone”, que futuramente, poderá ser feito upgrade sem mexer no sistema de pacotes:

    #Atualize a lista de pacotes (somente por prevenção, isso sempre é bom fazer, independente dessa instalação):
    > apt-get update

    #REMOVA o certbot atual. Mas CUIDADO, não use PURGE aqui ou você irá deletar todos os certificados já emitidos para os sites no servidor:
    > apt-get remove certbot

    #Carregue o diretório onde será instalado o certbot standalone:
    > cd /usr/local/bin

    #Baixe a última versão oficial do certbot:
    > wget https://dl.eff.org/certbot-auto

    #Acerte as permissões do script para execução:
    > chmod a+x certbot-auto

    #Instale o script no servidor:
    > ./certbot-auto –install-only –quiet

    #E por fim, crie um symlink chamado certbot, pois nessa versão ele se chama certbot-auto mas temos várias rotinas que ainda fazem referência a ele por apenas certbot:
    > ln -s /usr/local/bin/certbot-auto /usr/bin/certbot

    E é isso. Para testar bastar executar o comando:
    > /usr/bin/certbot renew

    Esse comando irá tentar renovar todos os certificados no servidor, mas também irá fazer isso já na versão ACME v02. Carregue aquele diretório accounts descrito acima neste post e veja que agora você terá o diretório com a versão 2.

    *Uma dica. Se tiver alguma dúvida ou muitos sites no mesmo servidor, faça um snapshot dele antes de executar qualquer comando.

Visualizando 1 post (de 1 do total)
  • Você deve fazer login para responder a este tópico.

©2014-2020 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

Esqueceu sua senha?