07. tháng 5 2025

Xác nhận phiên bản Certbot là 0 - b29 club

/imgposts/i1uz0trs.jpg

Tôi đã liên tục nhận được những email cảnh báo từ Let's Encrypt:

Chào bạn,
Có thể cần phải thực hiện hành động để tránh việc tự động gia hạn chứng chỉ Let's Encrypt của bạn bị gián đoạn.
Nếu bạn đã nhận được email tương tự trước đây, thì email này chứa thông tin cập nhật mới nhất.
Khách hàng Let's Encrypt của bạn đã sử dụng phương pháp xác thực miền ACME TLS-SNI-01 để cấp chứng chỉ trong vòng 60 ngày qua. Dưới đây là danh sách các tên miền và địa chỉ IP đã được xác thực (tối đa một cái mỗi tài khoản):
Xxx xxx
Phương pháp xác thực TLS-SNI-01 sắp kết thúc thời gian hoạt động. Nó sẽ ngừng hoạt động tạm thời vào ngày 13 tháng 2 năm 2019, và vĩnh viễn vào ngày 13 tháng 3 năm 2019.
Bất kỳ chứng chỉ nào được cấp trước thời điểm đó sẽ tiếp tục hoạt động trong 90 ngày kể từ ngày phát hành.
Bạn cần cập nhật khách hàng ACME của mình để sử dụng phương pháp xác thực thay thế (HTTP-01, DNS-01 hoặc TLS-ALPN-01) trước ngày này, nếu không việc gia hạn chứng chỉ của bạn sẽ bị hỏng và các chứng chỉ hiện tại sẽ bắt đầu hết hạn.
Môi trường thử nghiệm của chúng tôi đã vô hiệu hóa TLS-SNI-01, vì vậy nếu bạn muốn kiểm tra xem hệ thống của mình có hoạt động sau ngày 13 tháng 2 hay không, bạn có thể chạy thử nghiệm trên môi trường thử nghiệm:

Nếu bạn là người dùng Certbot, bạn có thể tìm thêm thông tin tại đây:

Diễn đàn của chúng tôi có rất nhiều chủ đề về vấn đề này. Vui lòng [keo truc tiep](/blog/magento-error-log/)  tìm kiếm để xem câu hỏi của bạn đã được trả lời chưa, sau đó mở chủ đề mới nếu chưa có:

Để biết thêm thông tin về việc kết thúc TLS-SNI-01, vui lòng xem thông báo API của chúng tôi:

Cảm ơn,
Nhân viên Let's Encrypt

Theo hướng dẫn trong email, tôi đã tiến hành nâng cấp từng bước.

$ certbot --version
certbot 0.19.0

Phiên bản Certbot trên máy chủ Alibaba Cloud của tôi quá thấp, cần phải nâng cấp. Ubuntu 16.04

sudo apt-get update
sudo [nhận định bóng đá keonhacai](/blog/fon/)  apt upgrade certbot python-certbot-nginx

Sau một quá trình kéo dài, cuối cùng tôi cũng đã nâng cấp thành công. Kiểm tra lại:

$ certbot --version
certbot 0.28.0

sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"

sudo certbot renew --dry-run
Kết quả:
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Đang xử lý /etc/letsencrypt/renewal/www.sunzhongwei.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Chứng chỉ chưa đến hạn gia hạn, nhưng đang mô phỏng gia hạn cho chế độ dry run
Công cụ được chọn: Authenticator nginx, Installer nginx
Gia hạn chứng chỉ hiện có
Thực hiện các thử thách sau:
thử thách http-01 cho www.sunzhongwei.com
Đang chờ xác minh...
Dọn dẹp các thử thách
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Chứng chỉ mới đã được triển khai với việc khởi động lại máy chủ nginx; chuỗi đầy đủ là
/etc/letsencrypt/live/www.sunzhongwei.com/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** CHẾ ĐỘ MÔ PHỎNG: mô phỏng 'certbot renew' gần hết hạn chứng chỉ
**     (Các chứng chỉ thử nghiệm dưới đây chưa được lưu.)
Chúc mừng, tất cả các lần gia hạn đều thành công. Các chứng chỉ sau đây đã được gia hạn:
 /etc/letsencrypt/live/www.sunzhongwei.com/fullchain.pem (thành công)
** CHẾ ĐỘ MÔ PHỎNG: mô phỏng 'certbot renew' gần hết hạn chứng chỉ
**     (Các chứng chỉ thử nghiệm trên đây chưa được lưu.)

Quá trình đã hoàn tất thành công!