Renovação de certificado ssl

Help Ajuda (em português)
1

Please fill out the fields below so we can help you better. Note: you must provide your domain name to get help. Domain names for issued certificates are all made public in Certificate Transparency logs (e.g. https://crt.sh/?q=example.com), so withholding your domain name here does not increase secrecy, but only makes it harder for us to provide help.

My domain is:bravaspeedpla.ddns.net

I ran this command: certbot renew --cert-name bravaspeedpla.ddns.net

It produced this output:Saving debug log to /var/log/letsencrypt/letsencrypt.log

Processing /etc/letsencrypt/renewal/bravaspeedpla.ddns.net.conf

Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator standalone, Installer apache
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Attempting to renew cert (bravaspeedpla.ddns.net) from /etc/letsencrypt/renewal/bravaspeedpla.ddns.net.conf produced an unexpected error: urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Error creating new authz :: Validations for new domains are disabled in the V1 API (End of Life Plan for ACMEv1). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/bravaspeedpla.ddns.net/fullchain.pem (failure)

My web server is (include version):apache

The operating system my web server runs on is (include version):

My hosting provider, if applicable, is: ubuntu

I can login to a root shell on my machine (yes or no, or I don't know):

I'm using a control panel to manage my site (no, or provide the name and version of the control panel):

The version of my client is (e.g. output of certbot --version or certbot-auto --version if you're using Certbot): 0.23.0

2

Hi @bipla

your certbot is too old.

Update to a client that supports ACME-v2.

3

Como eu faço para atualizar esta versão?

4

Start there:

5

Estava seguindo este passo a passo para renovar a versao.

Para atualizar, e isso dá pra usar em qualquer Debian/Ubuntu ou sistema derivado deles, faça o seguinte.. Vamos instalar a versão “standalone”, que futuramente, poderá ser feito upgrade sem mexer no sistema de pacotes:

#Atualize a lista de pacotes (somente por prevenção, isso sempre é bom fazer, independente dessa instalação):

apt-get update

#REMOVA o certbot atual. Mas CUIDADO, não use PURGE aqui ou você irá deletar todos os certificados já emitidos para os sites no servidor:

apt-get remove certbot

#Carregue o diretório onde será instalado o certbot standalone:

cd /usr/local/bin

#Baixe a última versão oficial do certbot:

wget https://dl.eff.org/certbot-auto

#Acerte as permissões do script para execução:

chmod a+x certbot-auto

#Instale o script no servidor:

./certbot-auto –install-only –quiet

#E por fim, crie um symlink chamado certbot, pois nessa versão ele se chama certbot-auto mas temos várias rotinas que ainda fazem referência a ele por apenas certbot:

ln -s /usr/local/bin/certbot-auto /usr/bin/certbot

E é isso. Para testar bastar executar o comando:

/usr/bin/certbot renew

Consegui remover o certbot antigo, baixei a versao do novo mais quando tento instalar ele não instala..
aparece esta mensagem
root@bravapla:/usr/local/bin# ./certbot-auto -install-only -quiet

Skipping bootstrap because certbot-auto is deprecated on this system.

Your system is not supported by certbot-auto anymore.

Certbot cannot be installed.

Please visit https://certbot.eff.org/ to check for other alternatives.

6

There

is your answer.

Select another client.

Or your OS is too old.

7

Pode ma mandar um link que meu servidor consiga baixar desta versão mais nova por favor?
Meu sistema é um Ubuntu 16 04 lts
Estou com dificuldades para por o novo certbot..Meu medidor estava funcionando pelo app e só nao funcionava pelo navegador, depois que removi o certbot parou de funcionar em tudo...

8

Consegui seguir um passo a passo no site certbot e finalizei com esta mensagem

** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/bravaspeedpla.ddns.net/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)

Ainda não apareceu no medidor meu site...

9

Even Ubuntu 14 support certbot 0.31.0 via apt.
image
You need to check your ubuntu repositories.

10

A situação ficou mais difícil ultimamente—quanto à existência de documentação em vários lugares que aconselha fazer coisas diferentes—porque o jeito "oficial" de instalar o Certbot mudou recentemente.

Assim é muito provável alguém encontrar documentação ofical, mas desatualizada, que sugere algum jeito que não funciona mais.

Essa situação é meio lamentavél porque deve ter muita gente que pode dizer, com razão, "mas eu só fiz o que me avisaram a fazer, e deixou de funcionar...!".

Em inglês --dry-run quer dizer "prova", "ensaio", "teste" (literalmente "corrida seca" que aparentemente se fala em português também). Quando algum documento sugere fazê-lo, e para saber se o processo verdadeira conseguiria obter/renovar o certificado, mas não para obtê-lo/renová-lo.

Nesse caso, normalmente basta repetir o último passo mas sem o --dry-run, para fazer o processo "para valer".

11

Olá
Esta tudo resolvido, depois que atualizei o certbot, consegui fazer a atualização do certificado..
Após isto reiniciei a máquina e depois de uns 30 minutos voltou a funcionar normalmente..
Obrigado a todos pela ajuda!

1 Like
12

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.