Jika Anda menggunakan Cerbot dan juga telah menerima E-Mail dari Let's Encrypt, menginformasikan bahwa Validasi Domain ACME-TLS-SNI-01 mencapai End of Life pada 13 Februari 2019, saya punya cara mudah untuk Anda Update Cerbot untuk menggunakan Metode Validasi terbaru.
Email dari Let's Encrypt:
Halo,
**Diperlukan tindakan untuk mencegah pembaruan sertifikat Let's Encrypt Anda rusak.**
Klien Let's Encrypt Anda menggunakan validasi domain ACME TLS-SNI-01 untuk menerbitkan sertifikat dalam 60 hari terakhir.
Validasi TLS-SNI-01 mencapai akhir masa pakainya dan akan berhenti berfungsi pada **13 Februari 2019.**
Anda perlu memperbarui klien ACME Anda untuk menggunakan metode validasi alternatif (HTTP-01, DNS-01 atau TLS-ALPN-01) sebelum tanggal ini atau perpanjangan sertifikat Anda akan rusak dan sertifikat yang ada akan mulai kedaluwarsa.
Jika Anda memerlukan bantuan untuk memperbarui klien ACME Anda, silakan buka topik baru di kategori Bantuan di forum komunitas Let's Encrypt:
https://community.letsencrypt.org/c/help
Harap jawab semua pertanyaan di template topik agar kami dapat membantu Anda.
Untuk informasi lebih lanjut tentang akhir masa pakai TLS-SNI-01, lihat pengumuman API kami:
https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
Terima kasih,
Ayo Enkripsi Staf
Saya tunjukkan cara Update Certbot ke versi terbaru dan otomatis menerapkan Metode Validasi terbaru. Saya menggunakan Ubuntu Server 16.04 dalam contoh ini, tetapi ini juga harus bekerja pada 18.04.
Otomatiskan Pembaruan Sertifikat Certbot!
Perbarui Certbot ke Versi terbaru
Pastikan untuk memperbarui repositori Anda terlebih dahulu:
sudo apt-get update
Setelah ini, kita akan menginstal Certbot versi terbaru:
sudo apt-get install certbot python3-certbot-apache -Y
Selanjutnya, kita harus menjalankan Certbot dan menginisialisasi ulang Konfigurasi kita:
certbot
Ikhtisar singkat dari pertanyaan dan jawaban:
- Untuk nama apa Anda ingin mengaktifkan HTTPS?
- Pilih Domain Anda
- Apa yang ingin Anda lakukan?
- 1 Mencoba menginstal ulang sertifikat yang ada
- 2 Perpanjang &ganti sertifikat (batas ~5 per 7 hari) <---Pilih 2
- Pilih apakah akan mengalihkan lalu lintas HTTP ke HTTPS atau tidak, menghapus akses HTTP.
- 1 Tanpa Pengalihan
- 2 Redirect <– Terserah Anda, tapi saya memilih Redirect
Pada akhirnya, Anda akan melihat konfirmasi bahwa penginstalan berhasil.
Memverifikasi apakah Certbot berfungsi
Untuk memverifikasi apakah Certbot berfungsi, Anda dapat melakukan uji coba:
certbot renew – dry-run
Yang idealnya memberi tahu Anda bahwa lari kering berhasil.
Kesimpulan
Itu dia. Mungkin jauh lebih mudah daripada yang Anda pikirkan, bukan? Jika Anda ingin mengotomatisasi Certbot, lihat Tutorial saya tentangnya.