僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
「アップデートしてないクライアントから、こないだ更新がかかった」という
警告メールが届いた。
分かったような分からないような話
を鵜呑みにして、
メールで教えてくれたURLなどに基づいて対応。
$ apt-cache show certbot | grep Version Version: 0.10.2-1
backportsが必要と思われた。ので入れた。
$ apt-cache show certbot | grep Version Version: 0.28.0-1~deb9u1 Version: 0.28.0-1~bpo9+1 Version: 0.10.2-1
$ sudo sh -c \ "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' \ /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"
上の処理は、何も変えなかったようだ。
certbot renew。一応、文句は言われなかった。
もう二日待ってから、のほうが良かったかも(既存ドメインの
更新期限は2/13)。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。