📜  ubuntu 升级 certbot acme v2 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:35:26.174000             🧑  作者: Mango

Ubuntu 升级 Certbot 到 ACME v2

在 2018 年,Let’s Encrypt 开始推广他们的 ACME v2 协议。这个新的协议带来了更好的安全性和更多的功能,同时也将被 Let's Encrypt 安全证书授权中心使用。Certbot 是最受欢迎的 Let’s Encrypt 免费证书工具之一,如何将其升级到使用 ACME v2 呢?

前提条件
  1. 我们假设你已经安装了 Certbot,否则,请根据官方文档设置:https://certbot.eff.org/instructions
  2. 你的 Ubuntu 服务器已从 ACME v1(旧版Let’s Encrypt)过渡到 ACME v2 (Let's Encrypt新版本)
步骤 1: 更新 Certbot

确保您有最新版本的 Certbot 工具,可以使用以下命令进行更新:

sudo apt-get update
sudo apt-get install --only-upgrade certbot
步骤 2: 确认 ACME v2

确保 Certbot 正确运行,使用以下命令:

sudo certbot --version

输出应该是:

Requesting to rerun ubuntu16-apache (run with --cert-name ubuntu16-apache) Operation
resulted in an error.

certbot 0.31.0

以上命令将同时列出您当前 Certbot 工具的版本

步骤 3: 生成新证书

使用 Certbot,您可以通过以下命令生成新 Let's Encrypt 证书:

sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 --agree-tos --manual-public-ip-logging-ok --email [your-email] -d [your-domain] -d [your-second-domain]

其中,请将上述命令中的 [your-email] 替换为您的电子邮件地址,将 [your-domain] 替换为您的域名并添加任何其他域名作为参数。当 Certbot 询问您要使用哪种方法进行验证时,请选择 DNS TXT 记录的方式。

步骤 4: 定期更新证书

您现在将获得有效期为 90 天的 Let's Encrypt 证书。您应该在到期之前重新生成新的证书。据推荐,您可以使用 certbot 自动化脚本来定期更新证书,请参见 Certbot 文档:https://certbot.eff.org/docs/using.html#renewing-certificates