TLS-SNI-01 wordt beëindigd

Er duikt een email op van LetsEncrypt met het onderwerp “Action required: Let’s Encrypt certificate renewals”. Deze aanpassing voer ik ook uit mijn server om er voor te zorgen dat de certificaten steeds opnieuw worden ververst.

Eerst gaan we kijken welke versie van CertBot op mijn server is geïnstalleerd:

sudo certbot –version || /path/to/certbot-auto –version

Het antwoord op dit commando is:

certbot 0.28.0

Dit is voldoende hoog! Nu verwijderen we de referenties naar TLS-SNI-01:

sudo sh -c “sed -i.bak -e ‘s/^(pref_challs.)tls-sni-01(.)/\1http-01\2/g’ /etc/letsencrypt/renewal/; rm -f /etc/letsencrypt/renewal/.bak”

Bij mijn systeem komen er geen waarschuwingen of berichten. Nu kijken of een vernieuwing van het certificaat goed verloopt:

sudo certbot renew –dry-run

Hieronder de resultaten van de vernieuwingen:

Inderdaad, alles is goed verlopen. Nu kijken hoe over een aantal weken e.e.a. verloopt.

Laatst bijgewerkt op 28 januari 2019