私はDebian 8.11(jessie)サーバーを実行しています(心配しないでください。今年の終わりにアップグレードが予定されています)。 LAMPサーバーであり、ISPConfigのインストールもあります。 Apacheを介して提供されるWebサイトの場合、SSL証明書はLetsEncrypt(またはcertbot、他のものかどうかわからない)を使用して生成されます。問題はACMEv1廃止され、削除される古いプロトコルを使用していることです。そのため、新しいプロトコルを使用するようにcertbotインストールをアップグレードしたいと思いますACMEv2。
certbotのウェブサイトにはpackaged version of certbotまず削除する必要があると明示されています。ただし、これはパッケージマネージャを介してインストールされているようには見えません。 (apt-get remove certbot結果はPackage "certbot" is not installed, so not removed)です。
certbotとLetsEncryptからすべてのフォルダを手動で削除できるようになりましたが、これは正しいことではないようです。 certbotとLetsEncryptで作業すると、find次のデータが得られます。
find / -name certbot 2>/dev/null
/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot
/root/.local/share/letsencrypt/bin/certbot
/opt/certbot
find / -name letsencrypt 2>/dev/null
/root/.local/share/letsencrypt
/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt
/root/.local/share/letsencrypt/bin/letsencrypt
/var/log/letsencrypt
/var/lib/letsencrypt
/etc/letsencrypt
また、現在の証明書が自動的に更新される方法がわかりません。連絡が取れなくなった人がシステムを設定したため、そのデータを要求することはできません。 crontabなどを見ましたが、何も見つかりませんでした。出力crontab -e:
0 19 * * * /var/scripts/{{WEBSHOP}}_feed_generator.scr
15 19 * * * /var/scripts/{{WEBSHOP}}_channable_feed_generator.scr
0,15,30,45 * * * * curl --silent https://www.{{WEBSHOP}}/index.php?route=ne/wapcron/do_scheduled
0 7,13,19 * * * /var/backups_www/scripts/createBackup.sh
* * * * * /usr/local/ispconfig/server/server.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done
* * * * * /usr/local/ispconfig/server/cron.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done
だから実際には3つの質問があります。
- 証明書の自動更新方法を理解する方法/新しいシステムを妨げないように証明書を停止する方法
- 既存のシステムを正しく削除する方法は?
- 上記のセクションを完了したら、certbot-autoのインストール手順に従うことができますか?それとも追加の措置を講じる必要がありますか?