25 августа 2021
LetsEncrypt объявил об окончании одного из способов проверки домена, а именно ACME TLS-SNI-01 из-за найденной серьёзной уязвимости.
Другими словами, если Ваш сервис осуществлял обновление сертификата с помощью проверки домена ACME TLS-SNI-01, то с 13 февраля 2013 года этот способ будет временно недоступен, а с 13 марта 2019 года будет отключен навсегда. Все сертификаты, выданные до этого момента будут валидны (действительны) в течение 90 дней.
Что нужно сделать, чтобы обновление сертификата прошло успешно? Необходимо обновить клиент ACME и выбрать используемый метод проверки(HTTP-01, DNS-01 или TLS-ALPN-01).
Если Вы используете certbot, то необходимо проверить его версию:
# certbot --version
certbot 0.26.1Если у Вас версия ниже 0.28, то необходимо обновить certbot, если же у Вас 0.28 и выше - делать ничего не требуется.
Для спокойствия запустите проверку:
#certbot renew --dry-runЕсли все прошло успешно - всё хорошо. Более подробную информацию пользователи certbot могут прочитать на официальной странице.
