我刚收到这封电子邮件。但是,我托管了许多 wabsites(并非全部都在同一台服务器上)。我猜其中一个服务器在客户端上使用旧版本certbot
,但我不确定是哪个。但是,我有我托管的所有域的列表。是否有可用的命令来知道其中哪些正在使用旧的验证方法?
作为参考,以下是 Let's Encrypt 在我的联系邮箱中收到的电子邮件:
你好,
需要采取措施防止您的 Let's Encrypt 证书更新中断。
您的 Let's Encrypt 客户端在过去 60 天内使用 ACME TLS-SNI-01 域验证颁发了证书。
TLS-SNI-01 验证即将到期,并将停止工作 2019年2月13日。
您需要在此日期之前更新您的 ACME 客户端以使用备用验证方法(HTTP-01、DNS-01 或 TLS-ALPN-01),否则您的证书续订将中断并且现有证书将开始过期。
如果您需要帮助更新 ACME 客户端,请在 Let's Encrypt 社区论坛的帮助类别中打开一个新主题:
https://community.letsencrypt.org/c/help
请回答主题模板中的所有问题,以便我们为您提供帮助。
有关 TLS-SNI-01 终止的更多信息,请参阅我们的 API 公告:
谢谢 Let's Encrypt 工作人员
答案1
我收到了同样的电子邮件。在查看了标题为“如何在 Certbot 中停止使用 TLS-SNI-01“ 在里面帮助链接,他们提供了此命令来确定您是否需要:
grep '^pref_challs.*tls-sni-01' /etc/letsencrypt/renewal/*
他们还建议你更新 Certbot在运行命令之前。
答案2
我在这个网站上测试了我的域名:https://letsdebug.net/(在 let's encrypt 论坛上提到:https://community.letsencrypt.org/t/third-party-tools-to-check-your-configuration/76272)。我测试了这些替代验证方法(HTTP-01、DNS-01 或 TLS-ALPN-01),我的所有域都正常。您已经可以进行此操作了。谨致问候。