exclamation-circle Your system is not supported by certbot-auto anymore po upgrade DEBIAN 9 na 10

  • Roman Onderka (Aplicator)
  • Avatar uživatele Roman Onderka (Aplicator) Autor tématu
  • Offline
  • Začátečník
  • Začátečník
Více
03. bře 2021 08:30 - 03. bře 2021 09:36 #556 od Roman Onderka (Aplicator)
Dobrý den,

máme nas serveru s Debian 9 nainstalován Certbot, který se spouští z cronu a po upgrade na Debian 10 přestal fungovat:
Your system is not supported by certbot-auto anymore.
certbot-auto and its Certbot installation will no longer receive updates.
You will not receive any bug fixes including those fixing server compatibility
or security problems.
Please visit https://certbot.eff.org/ to check for other alternatives.
Traceback (most recent call last):
  File "/opt/eff.org/certbot/venv/bin/letsencrypt", line 7, in <module>
    from certbot.main import main
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py", line 2, in <module>
    from certbot._internal import main as internal_main
  File "/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/_internal/main.py", line 6, in <module>
    import logging.handlers
  File "/usr/lib/python2.7/logging/__init__.py", line 26, in <module>
    import sys, os, time, cStringIO, traceback, warnings, weakref, collections
  File "/usr/lib/python2.7/weakref.py", line 14, in <module>
    from _weakref import (
ImportError: cannot import name _remove_dead_weakref


Hláška je vcelku jasná, že to Certbot Debian 10 už nepodporuje, ale nevím jakým způsobem to opravit nebo nahradi.

Jen dodám, že certifikáty generovány pomocí Certbot jsou pro weby spravované ISPConfigem.

Děkuji za nápady.
Poslední změna: 03. bře 2021 09:36 uživatelem Roman Onderka (Aplicator).

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • Danko Velovský (Duvel)
  • Avatar uživatele Danko Velovský (Duvel)
  • Offline
  • Pokročilý
  • Pokročilý
Více
03. bře 2021 09:49 #557 od Danko Velovský (Duvel)
Zdravím,

odinstalujte Certbot nainstalujte si acme.sh github.com/acmesh-official/acme.sh/wiki/How-to-install pomocí následujícího příkazu:
curl https://get.acme.sh | sh -s
Průběh instalace:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   937    0   937    0     0   4957      0 --:--:-- --:--:-- --:--:--  4984
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  204k  100  204k    0     0   348k      0 --:--:-- --:--:-- --:--:--  348k
[Tue Mar  2 14:10:47 CET 2021] Installing from online archive.
[Tue Mar  2 14:10:47 CET 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Tue Mar  2 14:10:48 CET 2021] Extracting master.tar.gz
[Tue Mar  2 14:10:48 CET 2021] Installing to /root/.acme.sh
[Tue Mar  2 14:10:48 CET 2021] Installed to /root/.acme.sh/acme.sh
[Tue Mar  2 14:10:48 CET 2021] Installing alias to '/root/.profile'
[Tue Mar  2 14:10:48 CET 2021] OK, Close and reopen your terminal to start using acme.sh
[Tue Mar  2 14:10:48 CET 2021] Installing cron job
[Tue Mar  2 14:10:48 CET 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Tue Mar  2 14:10:50 CET 2021] OK
[Tue Mar  2 14:10:50 CET 2021] Install success!

ISPConfig nyní používá acme.sh jako klienta Let's Encrypt. acme.sh je stažen a nainstalován ISPConfig automaticky, takže již není nutné instalovat certbot pokud není využíván z minulosti, tak jako u vás.

Pak je potřeba přeuložit všechny weby v ISPConfig (nastavit bez Let's Encrypt, uložit a pak zpět s Lets' Encrypt a uložit). Nevím o žádném jiném možném řešení, jak provést migraci certifikátu takže přeuložení je nejjednodušší varianta, která vyvolá akci na vystavení nového certitikátu.

Do cronu pak přidejte pro automatickou aktualizaci certifikátu (čas si upravte dle potřeby):
# aktualizace Let's Encrypt certifikatu
30 2 * * * acme.sh --renewall

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

Přihlášení