Bei der automatischen Erneuerung meiner Letsencrypt Zertifikate kam folgende Fehlermeldung:
Fehlermeldung
Your system is not supported by certbot-auto anymore.
certbot-auto and its Certbot installation will no longer receive updates.
You will not receive any bug fixes including those fixing server compatibility or security problems.
Warum wird certbot-auto nicht mehr unterstützt?
„In our 1.11.0 release, we plan to deprecate the script on every OS.“
„If certbot-auto had been working well for you, I’m glad to hear it, but it became infeasible for our small team to maintain. It’s a custom, self-updating shell script that tries to support all popular UNIX OSes. Keeping this script working in all the different environments out there and the changes being made to them was just too much work.“
„The biggest factor that drove this deprecation now was Python 2 reaching its end-of-life this year. When this script was initially written 5 years ago, it was written to use Python 2 on most systems.“
https://community.letsencrypt.org/t/certbot-auto-no-longer-works-on-debian-based-systems/139702/7
Welche Software kann ich stattdessen verwenden?
Geht auf folgende Webseite und gebt euren Webserver und euer Betriebssystem an. In meinem Fall der Webserver nginx und als Betriebssystem Debian 10 (buster).
https://certbot.eff.org/instructions
Durch den Befehl „lsb_release -a“ bekommt ihr die aktuell genutzte Version raus.
Diese beiden Angaben wählt ihr auf der certbot Webseite aus.
Neue certbot Version installieren
Zu aller erst installiert ihr snapd und darüber dann certbot. Durch „certbot renew“ werden alle Zertifikate aus dem Ordner /etc/letsencrypt/renewal/ ausgelesen (genau so wie vorher auch) und erneuert.
apt-get install snapd snap install core snap refresh core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot certbot renew
Automatische Verlängerung der Zertifikate
Durch die Eingabe von „systemctl list-timers“ bekommt ihr den cronjob angezeigt, der automatisch die Zertifikate verlängert.
Mein altes Skript kann ich nun abschalten.
Mon 2021-03-08 07:22:00 CET 10h left n/a n/a snap.certbot.renew.timer snap.certbot.renew.service
