- Příspěvky: 26
- Obdržená poděkování 2
- Fórum
- Webhosting, serverhosting, monitoring
- Ostatní
- Your system is not supported by certbot-auto anymore po upgrade DEBIAN 9 na 10
Your system is not supported by certbot-auto anymore po upgrade DEBIAN 9 na 10
- Roman Onderka (Aplicator)
-
Autor tématu - Offline
- Začátečník
-
Méně Více
03. bře 2021 08:30 - 03. bře 2021 09:36 #556 od Roman Onderka (Aplicator)
Your system is not supported by certbot-auto anymore po upgrade DEBIAN 9 na 10 vytvořil uživatel Roman Onderka (Aplicator)
Dobrý den,
máme nas serveru s Debian 9 nainstalován Certbot, který se spouští z cronu a po upgrade na Debian 10 přestal fungovat:
Hláška je vcelku jasná, že to Certbot Debian 10 už nepodporuje, ale nevím jakým způsobem to opravit nebo nahradi.
Jen dodám, že certifikáty generovány pomocí Certbot jsou pro weby spravované ISPConfigem.
Děkuji za nápady.
máme nas serveru s Debian 9 nainstalován Certbot, který se spouští z cronu a po upgrade na Debian 10 přestal fungovat:
Your system is not supported by certbot-auto anymore.
certbot-auto and its Certbot installation will no longer receive updates.
You will not receive any bug fixes including those fixing server compatibility
or security problems.
Please visit https://certbot.eff.org/ to check for other alternatives.
Traceback (most recent call last):
File "/opt/eff.org/certbot/venv/bin/letsencrypt", line 7, in <module>
from certbot.main import main
File "/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py", line 2, in <module>
from certbot._internal import main as internal_main
File "/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/_internal/main.py", line 6, in <module>
import logging.handlers
File "/usr/lib/python2.7/logging/__init__.py", line 26, in <module>
import sys, os, time, cStringIO, traceback, warnings, weakref, collections
File "/usr/lib/python2.7/weakref.py", line 14, in <module>
from _weakref import (
ImportError: cannot import name _remove_dead_weakrefHláška je vcelku jasná, že to Certbot Debian 10 už nepodporuje, ale nevím jakým způsobem to opravit nebo nahradi.
Jen dodám, že certifikáty generovány pomocí Certbot jsou pro weby spravované ISPConfigem.
Děkuji za nápady.
Poslední změna: 03. bře 2021 09:36 uživatelem Roman Onderka (Aplicator).
Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.
- Danko Velovský (Duvel)
-
- Offline
- Pokročilý
-
Méně Více
- Příspěvky: 54
- Obdržená poděkování 1
03. bře 2021 09:49 #557 od Danko Velovský (Duvel)
Odpověděl Danko Velovský (Duvel) pro téma Your system is not supported by certbot-auto anymore po upgrade DEBIAN 9 na 10
Zdravím,
odinstalujte Certbot nainstalujte si acme.sh github.com/acmesh-official/acme.sh/wiki/How-to-install pomocí následujícího příkazu:Průběh instalace:
ISPConfig nyní používá acme.sh jako klienta Let's Encrypt. acme.sh je stažen a nainstalován ISPConfig automaticky, takže již není nutné instalovat certbot pokud není využíván z minulosti, tak jako u vás.
Pak je potřeba přeuložit všechny weby v ISPConfig (nastavit bez Let's Encrypt, uložit a pak zpět s Lets' Encrypt a uložit). Nevím o žádném jiném možném řešení, jak provést migraci certifikátu takže přeuložení je nejjednodušší varianta, která vyvolá akci na vystavení nového certitikátu.
Do cronu pak přidejte pro automatickou aktualizaci certifikátu (čas si upravte dle potřeby):
odinstalujte Certbot nainstalujte si acme.sh github.com/acmesh-official/acme.sh/wiki/How-to-install pomocí následujícího příkazu:
curl https://get.acme.sh | sh -s % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 937 0 937 0 0 4957 0 --:--:-- --:--:-- --:--:-- 4984
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 204k 100 204k 0 0 348k 0 --:--:-- --:--:-- --:--:-- 348k
[Tue Mar 2 14:10:47 CET 2021] Installing from online archive.
[Tue Mar 2 14:10:47 CET 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Tue Mar 2 14:10:48 CET 2021] Extracting master.tar.gz
[Tue Mar 2 14:10:48 CET 2021] Installing to /root/.acme.sh
[Tue Mar 2 14:10:48 CET 2021] Installed to /root/.acme.sh/acme.sh
[Tue Mar 2 14:10:48 CET 2021] Installing alias to '/root/.profile'
[Tue Mar 2 14:10:48 CET 2021] OK, Close and reopen your terminal to start using acme.sh
[Tue Mar 2 14:10:48 CET 2021] Installing cron job
[Tue Mar 2 14:10:48 CET 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Tue Mar 2 14:10:50 CET 2021] OK
[Tue Mar 2 14:10:50 CET 2021] Install success!ISPConfig nyní používá acme.sh jako klienta Let's Encrypt. acme.sh je stažen a nainstalován ISPConfig automaticky, takže již není nutné instalovat certbot pokud není využíván z minulosti, tak jako u vás.
Pak je potřeba přeuložit všechny weby v ISPConfig (nastavit bez Let's Encrypt, uložit a pak zpět s Lets' Encrypt a uložit). Nevím o žádném jiném možném řešení, jak provést migraci certifikátu takže přeuložení je nejjednodušší varianta, která vyvolá akci na vystavení nového certitikátu.
Do cronu pak přidejte pro automatickou aktualizaci certifikátu (čas si upravte dle potřeby):
# aktualizace Let's Encrypt certifikatu
30 2 * * * acme.sh --renewallProsím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.
Připojení na Twitter
Chceme být dostupní opravdu pro každého, kdykoliv a kdekoliv. Proto nás najdete i na Twitteru.
Najdete nás na Internetu
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
© 2012 CMS systémy, Vytvořil 
Nahoru
Nahoru