Сегодня мне пришло письмо с таким содержанием
Если версия 0.28 или выше, то всё будет в норме, если же ниже, то с 13 марта ваши сертификаты перестанут обновляться старым certbot...
Для 9го Дебиана надо подключить репозиторий backports, для этого в /etc/apt/sources.list добавить строчку:
deb http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free
а дальше ввести команду от рута или через судо:
apt-get install certbot python-certbot-nginx -t stretch-backports
А потом для полного обновления
sudo certbot renew --dry-run
Your Let's Encrypt client used ACME TLS-SNI-01 domain
validation to issue a
certificate in the past 7 days. Below is a list of names and
IP addresses
validated (max of one per account):
TLS-SNI-01 validation is reaching end-of-life. It will stop
working
permanently on March 13th, 2019. Any certificates issued
before then will
continue to work for 90 days after their issuance date.
You need to update your ACME client to use an alternative
validation method
(HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your
certificate renewals
will break and existing certificates will start to expire.
Оказалось что у меня certbot в Debian 9 стоял аж версии 0.10, а последняя актуальная 0.28
Узнать версию можно командой
certbot --version
Если версия 0.28 или выше, то всё будет в норме, если же ниже, то с 13 марта ваши сертификаты перестанут обновляться старым certbot...
Для 9го Дебиана надо подключить репозиторий backports, для этого в /etc/apt/sources.list добавить строчку:
deb http://mirror.yandex.ru/debian/ stretch-backports main contrib non-free
а дальше ввести команду от рута или через судо:
apt-get install certbot python-certbot-nginx -t stretch-backports
А потом для полного обновления
sudo certbot renew --dry-run