Не удалось обновить certbot на Бионической Ubuntu
Я установил ранее Certbot на Ubuntu, но я полагаю, что пакет еще еще не был доступен для этого распределения, таким образом, я полагаю, что установил его от предварительно созданного пакета (возможно, я действительно не уверен). Так или иначе прямо сейчас у меня есть certbot 0.26.1 установленных:
certbot --version
certbot 0.26.1
Я пытался установить его с помощью руководства отсюда: https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
Вот некоторые выводы от существующей системы:
apt-get install python-certbot-nginx
python-certbot-nginx is already the newest version (0.28.0-1+ubuntu18.04.1+certbot+3).
certbot --version
certbot 0.26.1
which certbot
/usr/bin/certbot
dpkg-query -L python-certbot-nginx
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/python-certbot-nginx
/usr/share/doc/python-certbot-nginx/changelog.Debian.gz
/usr/share/doc/python-certbot-nginx/copyright
таким образом, это похоже мне, это, "python-certbot-nginx" пакет не устанавливает двоичных файлов. Это - я делающий неправильно здесь? У меня есть некоторые полностью различные пакеты, которые могут быть обновлены (например, MySQL, PHP), но я могу обновить их только в это воскресенье. Но я полагаю, что это абсолютно не связано с моей проблемой.Спасибо!
1 ответ
Попробуйте следующими командами (замена -nginx с -apache если Вам нужно) для получения последней версии CertBot:
sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
Если это - новая установка, или это не проблема для обновления всех пакетов в системе:
sudo apt install python-certbot python-certbot-nginx
sudo apt install python3-certbot python3-certbot-nginx
sudo apt upgrade
Если Вы не хотите обновлять все пакеты в своей системе, то можно использовать:
sudo apt install --only-upgrade python-certbot python-certbot-nginx
sudo apt install --only-upgrade python3-certbot python3-certbot-nginx
Ссылки:
- https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
- https://certbot.eff.org/lets-encrypt/ubuntubionic-apache
- версия certbot updgrade не реализованный
Причины обновить - от Позволяют нам Зашифровать новостную рассылку:
Проверка TLS-SNI-01 достигает конца жизненного цикла. Это прекратит работать временно 13-го февраля 2019, и постоянно 13-го марта 2019. Любые сертификаты, выпущенные к тому времени, продолжат работать в течение 90 дней после их даты выпуска.
Необходимо обновить клиент ВЫСШЕЙ ТОЧКИ для использования альтернативного метода проверки (HTTP-01, DNS-01 или TLS-ALPN-01) перед этой датой, или обновления сертификата повредятся, и существующие сертификаты начнут истекать.
Наша среда подготовки уже имеет отключенный TLS-SNI-01, поэтому если требуется протестировать, будет ли система работать после 13 февраля, можно работать против подготовки: https://letsencrypt.org/docs/staging-environment/
Если Вы - пользователь Certbot, можно найти больше информации здесь: https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210
Наш форум имеет много потоков по этой теме. Ищите, чтобы видеть, ответили ли на Ваш вопрос, то открывает новый поток, если он не имеет: https://community.letsencrypt.org/
Для получения дополнительной информации о TLS-SNI-01 конце жизненного цикла см. наше объявление API: https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209