LetsEncrypt отменил один из способов проверки домена

LetsEncrypt объявил об окончании одного из способов проверки домена, а именно ACME TLS-SNI-01 из-за найденной серьёзной уязвимости.

Другими словами, если Ваш сервис осуществлял обновление сертификата с помощью проверки домена ACME TLS-SNI-01, то с 13 февраля 2013 года этот способ будет временно недоступен, а с 13 марта 2019 года будет отключен навсегда. Все сертификаты, выданные до этого момента будут валидны (действительны) в течение 90 дней.

Что нужно сделать, чтобы обновление сертификата прошло успешно? Необходимо обновить клиент ACME и выбрать используемый метод проверки(HTTP-01, DNS-01 или TLS-ALPN-01).

Если Вы используете certbot, то необходимо проверить его версию:


# certbot --version
certbot 0.26.1

Если у Вас версия ниже 0.28, то необходимо обновить certbot, если же у Вас 0.28 и выше - делать ничего не требуется.

Для спокойствия запустите проверку:


#certbot renew --dry-run

Если все прошло успешно - всё хорошо. Более подробную информацию пользователи certbot могут прочитать на официальной странице.

SSL сертификаты Let's Encrypt бесплатны на всех тарифах хостинга