11

我收到了一封来自 noreply@letsencrypt.org 的电子邮件,主题为“更新您的客户端软件以继续使用 Let's Encrypt”

我在托管我的 https 站点的服务器中使用 Ubuntu 14.04.05 LTS,Certbot 是 0.22.2+1+ubuntu

这是我存储库中的最新版本。

我已尝试更新域强制使用 ACME v2 服务器,遵循此文档https://certbot.eff.org/docs/using.html?highlight=acmev2#sharing-the-acme-server添加“--服务器https://acme-v02.api.letsencrypt.org/directory ”到更新命令,但它不起作用。

现在我被困住并请求帮助。

感谢您的阅读和您的帮助。

4

1 回答 1

7

更新:

解决方案 1:

你可以试试这5个步骤。看看这是否有效:

sudo apt update
sudo apt install --only-upgrade certbot
sudo certbot update_account
certbot renew --dry-run

我是从 Digital Ocean 社区了解他们的: https ://www.digitalocean.com/community/questions/let-s-encrypt-acmev1-protocol-you-should-upgrade-to-an-acmev2

解决方案2:

正如您已经提到ppa:certbot/certbot的,没有最新版本的 certbot。

certbot官网提供了所有与certbot相关的说明:

https://certbot.eff.org/all-instructions/

你必须选择“Nginx on Ubuntu (other)”,这将引导你到这个页面:

https://certbot.eff.org/lets-encrypt/ubuntuother-nginx.html

此页面告诉您执行这些语句:

第 1 步:安装 certbot-auto:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

第2步:配置nginx:

sudo /usr/local/bin/certbot-auto --nginx

这一步会问你:

1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)

在这里你可以输入'1'

然后它问:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for

您可以选择任何您的要求。

第 3 步:设置 cron 作业以自动更新:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

免责声明:上述方法对我有用。YMMV!

请在评论中提及此解决方案是否适合您。如果有更好的事情出现,也请告诉我。享受!

于 2020-02-04T05:58:16.310 回答