Ubuntu 升级 Certbot 到 ACME v2

在 2018 年，Let’s Encrypt 开始推广他们的 ACME v2 协议。这个新的协议带来了更好的安全性和更多的功能，同时也将被 Let's Encrypt 安全证书授权中心使用。Certbot 是最受欢迎的 Let’s Encrypt 免费证书工具之一，如何将其升级到使用 ACME v2 呢？

前提条件

1. 我们假设你已经安装了 Certbot，否则，请根据官方文档设置：https://certbot.eff.org/instructions
2. 你的 Ubuntu 服务器已从 ACME v1（旧版Let’s Encrypt）过渡到 ACME v2 (Let's Encrypt新版本)

步骤 1: 更新 Certbot

确保您有最新版本的 Certbot 工具，可以使用以下命令进行更新：

sudo apt-get update
sudo apt-get install --only-upgrade certbot

步骤 2: 确认 ACME v2

确保 Certbot 正确运行，使用以下命令：

sudo certbot --version

输出应该是:

Requesting to rerun ubuntu16-apache (run with --cert-name ubuntu16-apache) Operation
resulted in an error.

certbot 0.31.0

以上命令将同时列出您当前 Certbot 工具的版本

步骤 3: 生成新证书

使用 Certbot，您可以通过以下命令生成新 Let's Encrypt 证书：

sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 --agree-tos --manual-public-ip-logging-ok --email [your-email] -d [your-domain] -d [your-second-domain]

其中，请将上述命令中的 [your-email] 替换为您的电子邮件地址，将 [your-domain] 替换为您的域名并添加任何其他域名作为参数。当 Certbot 询问您要使用哪种方法进行验证时，请选择 DNS TXT 记录的方式。

步骤 4: 定期更新证书

您现在将获得有效期为 90 天的 Let's Encrypt 证书。您应该在到期之前重新生成新的证书。据推荐，您可以使用 certbot 自动化脚本来定期更新证书，请参见 Certbot 文档：https://certbot.eff.org/docs/using.html#renewing-certificates