J'ai déjà installé Certbot sur Ubuntu, mais je pense que le package n'était pas encore disponible pour cette distribution, donc je pense que je l'ai installé à partir d'un package pré-construit (peut-être, je ne suis vraiment pas sûr). Quoi qu'il en soit, en ce moment, j'ai certbot 0.26.1 installé:
certbot --version
certbot 0.26.1
J'ai essayé de l'installer en utilisant le guide ici: https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
Voici quelques sorties du système actuel:
apt-get install python-certbot-nginx
python-certbot-nginx is already the newest version (0.28.0-1+ubuntu18.04.1+certbot+3).
certbot --version
certbot 0.26.1
which certbot
/usr/bin/certbot
dpkg-query -L python-certbot-nginx
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/python-certbot-nginx
/usr/share/doc/python-certbot-nginx/changelog.Debian.gz
/usr/share/doc/python-certbot-nginx/copyright
il me semble donc que le package "python-certbot-nginx" n'installe aucun binaire. Que fais-je mal ici? J'ai des packages totalement différents qui peuvent être mis à niveau (par exemple MySQL, PHP), mais je ne peux les mettre à niveau que ce dimanche. Mais je crois que cela n'a absolument rien à voir avec mon problème. Merci!
Essayez avec les commandes suivantes (remplacez -nginx
avec -Apache
si vous en avez besoin) pour obtenir la dernière version de CertBot:
Sudo apt update
Sudo apt install software-properties-common
Sudo add-apt-repository universe
Sudo add-apt-repository ppa:certbot/certbot
Sudo apt update
S'il s'agit d'une nouvelle installation ou si ce n'est pas un problème pour mettre à niveau tous les packages sur votre système:
Sudo apt install python-certbot python-certbot-nginx
Sudo apt install python3-certbot python3-certbot-nginx
Sudo apt upgrade
Si vous ne souhaitez pas mettre à niveau tous les packages de votre système, vous pouvez utiliser:
Sudo apt install --only-upgrade python-certbot python-certbot-nginx
Sudo apt install --only-upgrade python3-certbot python3-certbot-nginx
Références:
Raisons de la mise à jour - du bulletin Let's Encrypt:
La validation TLS-SNI-01 arrive en fin de vie. Il cessera de fonctionner temporairement le 13 février 2019 et de façon permanente le 13 mars 2019. Tout certificat émis avant cette date continuera de fonctionner pendant 90 jours après sa date d'émission.
Vous devez mettre à jour votre client ACME pour utiliser une autre méthode de validation (HTTP-01, DNS-01 ou TLS-ALPN-01) avant cette date, sinon vos renouvellements de certificats seront interrompus et les certificats existants commenceront à expirer.
TLS-SNI-01 est déjà désactivé dans notre environnement de transfert, donc si vous souhaitez tester si votre système fonctionnera après le 13 février, vous pouvez exécuter contre le transfert: https://letsencrypt.org/docs/staging -environnement /
Si vous êtes un utilisateur Certbot, vous pouvez trouver plus d'informations ici: https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/8321
Notre forum a de nombreux fils sur ce sujet. Veuillez rechercher pour voir si votre question a été répondue, puis ouvrez un nouveau fil de discussion si ce n'est pas le cas: https://community.letsencrypt.org/
Pour plus d'informations sur la fin de vie de TLS-SNI-01, veuillez consulter notre annonce API: https://community.letsencrypt.org/t/février-13-2019-end-of-life-for -all-tls-sni-01-validation-support/74209