Certbot 0.21.0 pour jessie ?

shdf · Février 9, 2018, 11:27am

Bonjour,
je suis sur debian jessie, et je voulais ajouter un sous domaine a mon certificat letsencrypt mais lorsque je lance ma commande:
certbot -d site.com,www.site.com,… --expand
j’ai un message d’erreur TLS-SNI-01 challenge…

d’après ce que j’ai lu il faut attendre l’arrivée du package certbot en 0.21.0
Quelqu’un sait-il quand il est prévu de sortir sur debian 8 ?

j’ai vu qu’il y avait une solution alternative mais je n’ai pas bien compris ce qu’il faut mettre dans les arguments de la commande et je ne veux pas tout casser…

Merci pour votre aide

jimbo · Février 9, 2018, 7:17pm

tu as installer comment ton certbot ?

gudbes · Février 9, 2018, 8:02pm

Salut @shdf,
Je te donne juste ma commande qui fonctionne pour moi sous ma jessie. A toi de l’adapter.

 # Demande de renouvellement des certificats LE
sudo /root/letsencrypt/letsencrypt-auto certonly --standalone -d www.monsitea.com --preferred-challenges tls-sni-01 --renew-by-default

Je pense, par contre, que cette commande est obsolète car ça fait un moment qu’elle est dans mon script et que je ne l’ai pas modifiée.

sinon j’ai cette commande là sous stretch mais qui fonctionne peut être sous jessie :

certbot certonly --rsa-key-size 4096 --standalone -d www.monsite.com

et dernière chose regarde ici (choisi ton serveur web et ton système) et tu trouveras peut être ton bonheur :

ploc · Février 9, 2018, 8:21pm

J’ai lu un article qui affirmait que Let’s encrypt temporairement avait désactivé la validation tls-sni-01 pour des raisons de sécurité.

Est-ce que ça pourrait expliquer ton soucis ?