Hi,
According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Your client's IP address was:
Beginning June 1, 2020, we will stop allowing new domains to validate using
the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before
then, or certificate issuance will fail. For most people, simply upgrading to
the latest version of your existing client will suffice. You can view the
client list at: https://letsencrypt. org/docs/client-options/
If you're unsure how your certificate is managed, get in touch with the
person who installed the certificate for you. If you don't know who to
contact, please view the help section in our community forum at
https://community.letsencrypt. org/c/help and use the search bar to check if
there's an existing solution for your question. If there isn't, please create
a new topic and fill out the help template.
ACMEv1 API deprecation details can be found in our community forum:
https://community.letsencrypt. org/t/end-of-life-plan-for-acmev1
As a reminder: In the future, Let's Encrypt will be performing multiple
domain validation requests for each domain name when you issue a certificate.
While you're working on migrating to ACMEv2, please check that your system
configuration will not block validation requests made by new Let's Encrypt IP
addresses, or block multiple matching requests. Per our FAQ
(https://letsencrypt. org/docs/faq/), we don't publish a list of IP addresses
we use to validate, and this list may change at any time.
To receive more frequent updates, subscribe to our API Announcements:
https://community.letsencrypt. org/t/about-the-api-announcements-category
Thank you for joining us on our mission to create a more secure and privacy-
respecting Web!
All the best,
Let's Encrypt
Вот как мне эту штуку обновить? Подскажите, пожалуйста.
Друзья! Получил письмо от Let's Encrypt: [code]Hi,
According to our records, the software client you're using to get Let's Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate in the past two weeks using the ACMEv1 protocol. Your client's IP address was:
Beginning June 1, 2020, we will stop allowing new domains to validate using the ACMEv1 protocol. You should upgrade to an ACMEv2 compatible client before then, or certificate issuance will fail. For most people, simply upgrading to the latest version of your existing client will suffice. You can view the client list at: https://letsencrypt. org/docs/client-options/
If you're unsure how your certificate is managed, get in touch with the person who installed the certificate for you. If you don't know who to contact, please view the help section in our community forum at https://community.letsencrypt. org/c/help and use the search bar to check if there's an existing solution for your question. If there isn't, please create a new topic and fill out the help template.
ACMEv1 API deprecation details can be found in our community forum: https://community.letsencrypt. org/t/end-of-life-plan-for-acmev1
As a reminder: In the future, Let's Encrypt will be performing multiple domain validation requests for each domain name when you issue a certificate. While you're working on migrating to ACMEv2, please check that your system configuration will not block validation requests made by new Let's Encrypt IP addresses, or block multiple matching requests. Per our FAQ (https://letsencrypt. org/docs/faq/), we don't publish a list of IP addresses we use to validate, and this list may change at any time.
To receive more frequent updates, subscribe to our API Announcements: https://community.letsencrypt. org/t/about-the-api-announcements-category
Thank you for joining us on our mission to create a more secure and privacy- respecting Web!
All the best,
Let's Encrypt[/code] Вот как мне эту штуку обновить? Подскажите, пожалуйста.
Это зависит от того, какой клиент установлен.
Если certbot, то зависит от твоего ПО, например, для Debian 8 и Nginx вот инструкция https://certbot.eff.org/lets-encrypt/debianjessie-nginx (там в начале страницы есть выбор нужного ПО)
Оно говорят, что certbot надо заменить на certbot-auto, и пишут как это сделать.
Но у меня кстати не получилось. Т.е. сам certbot-auto установился, но когда дело дожно до обновления сертификатов, он ругнулся на количество доменов. У меня их чуть больше сотни, а у него 100 это максимум. Вот что он мне сказал:
Renewing an existing certificate
An unexpected error occurred:
The request message was malformed :: Error creating new order :: Order cannot contain more than 100 DNS names
Не знаю теперь что делать. Хотя старые сертификаты продолжают работать. Боюсь перезагружать сервер.
Это зависит от того, какой клиент установлен. Если certbot, то зависит от твоего ПО, например, для Debian 8 и Nginx вот инструкция https://certbot.eff.org/lets-encrypt/debianjessie-nginx (там в начале страницы есть выбор нужного ПО) Оно говорят, что certbot надо заменить на certbot-auto, и пишут как это сделать. Но у меня кстати не получилось. Т.е. сам certbot-auto установился, но когда дело дожно до обновления сертификатов, он ругнулся на количество доменов. У меня их чуть больше сотни, а у него 100 это максимум. Вот что он мне сказал: [quote]Renewing an existing certificate An unexpected error occurred: The request message was malformed :: Error creating new order :: Order cannot contain more than 100 DNS names [/quote] Не знаю теперь что делать. Хотя старые сертификаты продолжают работать. Боюсь перезагружать сервер. *x)
[quote=Гость post_id=232 time=1579618172 user_id=1]100 это максимум[/quote] Скорее всего, 100 - это доменов на один сертификат. Попробуй их создавать не разом для всех, а по очереди.
У меня получилось обновить по их инструкции. Был затык только с русскими буквами в конфигурационных файлах nginx (я там для себя комментарии писал). Когда удалил русские буквы и запустил заново, то всё прошло успешно. Сертификат создался.
У меня получилось обновить по их инструкции. Был затык только с русскими буквами в конфигурационных файлах nginx (я там для себя комментарии писал). Когда удалил русские буквы и запустил заново, то всё прошло успешно. Сертификат создался.