■certbotが古くて怒られた
Let's Encryptから「お前のクライアントソフト(certbot)が古い」と怒りのメールが飛んできた。証明書の更新切れはcronを回して起こらないようにしてあったけれど、そんな怒られが発生するとは思わなかった(´・ω・`)
いきなりだったので最初は何を言ってるのか分からず調べてみると、certbotが使用する通信規格がアップデートされたけれど、古いバージョンではそのうち使えなくなるからアプデしておけ…と言うことらしい。
んー、Oracle Always Freeでサーバーを作ったのが9月下旬なので、そんなに古いバージョンが入ってたのかなーと思って
https://launchpad.net/ubuntu/bionic/amd64/certbot辺りを見てみると、2019-10-21で0.23.0-1から0.27.0-1にアップデートが…はっは。
0.22以降でACMEv2に対応してたっぽいけど、デフォルトではv1を使用するようになってたのかな(?)よく分からん。
とりあえず更新。
ついでにcertbotのリポジトリを追加してubuntu本家より新しいバージョンを入れておいた。
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install --only-upgrade certbot
certbot update_account --email 登録したメアド
apt-get update
apt-get install --only-upgrade certbot
certbot update_account --email 登録したメアド
で、確認。
certbot --dry-run -v renew
acme-staging-v02.apiとかCongratulationsとか、それっぽい文字が見えるので大丈夫…なのかな、多分。
/etc/letsencrypt/accountsにもそれっぽいディレクトリが作られてるし。
とりあえずこれで様子見。何かあったらまたメールが飛んでくるかなー。
適当なメアドで作らなくてよかったw
2020-02-05(水) 00:56:39|全般
ツイッターはこっち
年齢:すっかりいいオヤジ。