הודעה מ let's encrypt

מנצפך

אני משתמש ב certbot בשביל תעודת אבטחה ל nignx
לאחרונה קיבלתי הודעה מ Let's encrypt

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Your client's IP address was:

xx.xx.xx.xx

Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt.org/docs/client-options/

If you're unsure how your certificate is managed, get in touch with the
person who installed the certificate for you. If you don't know who to
contact, please view the help section in our community forum at
https://community.letsencrypt.org/c/help and use the search bar to check if
there's an existing solution for your question. If there isn't, please create
a new topic and fill out the help template.

ACMEv1 API deprecation details can be found in our community forum:
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1

As a reminder: In the future, Let's Encrypt will be performing multiple
domain validation requests for each domain name when you issue a certificate.
While you're working on migrating to ACMEv2, please check that your system
configuration will not block validation requests made by new Let's Encrypt IP
addresses, or block multiple matching requests. Per our FAQ
(https://letsencrypt.org/docs/faq/), we don't publish a list of IP addresses
we use to validate, and this list may change at any time.

To receive more frequent updates, subscribe to our API Announcements:
https://community.letsencrypt.org/t/about-the-api-announcements-category

מה אני אמור לעשות למעשה? יש למישהו ניסיון עם זה?
צריך להתקין מחדש את certbot? או שהוא אמור לעשות את העבודה לבד?

yossiz

@מנצפך אין לי נסיון עם זה אבל כתוב די מפורש מה הבעיה. אתה משתמש בגירסת certbot שמדבר בפרוטוקול ACMEv1, אתה צריך לשדרג לגירסה שיודע לדבר ב-ACMEv2.
אני רואה שבדף זה: https://certbot.eff.org אתה יכול להזין את שם השרת ושם הפצת הלינוקס ותקבל הוראות מפורטות עבור התקנת certbot עדכני

מנצפך

@yossiz אני מחפש מישהו שיש לו ניסיון עם זה.
כי מדובר באתר חשוב מאוד שאסור לו ליפול כלל.
השאלה היא אם אתקין certbot חדש, האם הוא יעשה לי בעיות

yossiz

@מנצפך אמר בהודעה מ let's encrypt:

כי מדובר באתר חשוב מאוד שאסור לו ליפול כלל.

בכל מקרה האתר לא יפול כי התעודה הישנה עדיין תקפה ל-90 יום

מנצפך

כוונתי במהלך ההתקנה החדש של certbot,
כי אני מאמין שהוא גם עושה reload ל Nginx.

dovid

@מנצפך הסבירות לבעיה נמוך מאוד.
תגבה את קבצי הקונפגירוציה של אנגינאיקס ובהצלחה.

תחומים - פורום חרדי מקצועי

הודעה מ let's encrypt