[gull] [noreply at letsencrypt.org: Update your client software to continue using Let's Encrypt]

Julien Escario julien at lesours.in
Fri May 14 09:51:12 CEST 2021 

onjour,

Alors certbot, j'avoue avoir un peu fait le tour. Les distribs (au moins
celles basées sur deb) ne fournissent que des paquets particulièrement
datés.

La technique recommandée pour utiliser certbot maintenant, c'est avec
snapd pour lequel je n'ai absolument aucune appétence et je doute que tu
en aies beaucoup également Felix.

Ici, nous utilisons massivement acme.sh
(https://github.com/acmesh-official/acme.sh) qui a l'avantage d'être un
magnifique script shell au sens POSIX du terme.

Les dépendances deviennent mineures : curl (ou wget), openssl et un
shell POSIX.

En revanche, le projet n'est plus 'tout à fait' libre depuis environ un
an mais l'open-source reste valable et compte tenu des choix faits
récemment, je pense qu'un fork va finir par devenir plus populaire que
l'original.

Voici ce que notre KB interne indique :

cd /root
export ADMINMAIL=<adresse e-mail lue>
curl https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m $ADMINMMAIL --cert-home /etc/myacme --auto-upgrade
/root/.acme.sh/acme.sh --set-default-ca  --server  letsencrypt

La méthode pour générer un certificat dépend de l'environnement web/dns, chacun ses goûts. Je vous invite à activer les notifications (https://github.com/acmesh-official/acme.sh/wiki/notify) de façon à avoir quelque chose d'un peu plus parlant que la notification standard de Let's Encrypt.

Bonne journée !
Julien

Le 14/05/2021 à 08:35, felix a écrit :
> Re,
>
> Sans vouloir insister, j'ai reçu ce qui suit, ce matin, donc voilà:
>
>  - Le certificat SSL de https://forum.linux-gull.ch/
>    est valide jusqu'au mardi 27 juillet 2021, 23:47:15 CEST (reste 74 j.)
>  - En février 2016, j'ai installé certbot via ``apt install'', le serveur
>    utilise le certbot 0.10.2-1~bpo de Debian 8.11 (jessie-backports).
>
> Nous avons donc jusqu'à mi-juillet pour effectuer, au moins une mise à jour.
>
> Je peux le faire seul, mais
>  - cela ne m'amuse pas plus que ça,
>  - je préférerai qu'un ou des djeuns le fasse (avec mon assistance/formation**),
>  - on a parlé (ou j'ai parlé) de re-créer le serveur à neuf, je pense
>    que cette option est à débattre,
>  - n'ayant pas accès au snapshots de la machine, l'opérateur devra se
>    synchroniser avec Nimag, mais bon, c'est de la cuisine interne...
>
> Cela resserre donc le délai d'une prochaine entrevue/scéance extraordinaire
> avec des volontaires motivés...
>
> ** 2 mois, c'est juste pour de la formation, d'autant qu'on n'a pas encore
>    les volontaires
>
> ----- Forwarded message from noreply at letsencrypt.org -----
>
> Date: Fri, 14 May 2021 01:35:34 +0000
> From: noreply at letsencrypt.org
> To: cert at linux-gull.ch
> Subject: Update your client software to continue using Let's Encrypt
> Message-Id: <20210514T013534.6916589735879280489.noreply at letsencrypt.org>
>
>
> Hi,
>
> According to our records, your Let's Encrypt software client renewed a 
> TLS/SSL certificate recently using the ACMEv1 protocol. Here are the details 
> of one recent ACMEv1 request from each of your account(s):
>
> Client IP address:  62.220.129.99 
>
> User agent:  CertbotACMEClient/0.10.2 (Debian GNU/Linux 8 (jessie)) Authenticator/webroot Installer/None 
>
> Hostname(s):  "www.linux-gull.ch" 
>
> Request time:  2021-04-28 10:48:21 UTC 
>
> On June 1, 2021, you will no longer be able to renew your certificates using 
> ACMEv1. You should upgrade to an ACMEv2 compatible client before June 1, or 
> certificate issuance will fail. Until then, we will also have occasional 
> ACMEv1 issuance and renewal brown-outs each month:
>
> January
> * Tuesday, 26th (6 hours)
>
> February
> * Wednesday, 10th - Thursday, 11th (24 hours)
> * Thursday, 25th - Friday, 26th (24 hours)
>
> March
> * Monday, 15th - Tuesday, 16th (48 hours)
> * Wednesday, 24th - Thursday, 25th (48 hours)
>
> April
> * Tuesday, 6th - Thursday, 8th (72 hours)
> * Friday, 23rd - Sunday, 25th (72 hours)
>
> May
> * Thursday, 6th - Monday 10th (5 days)
> * Tuesday, 18th - Tuesday, 25th (7 days)
>
> The Staging ACMEv1 API will be fully disabled on March 26, 2021. Until that 
> date, it will undergo brownouts on the same schedule as the Production ones 
> above.
>
> For most people, simply upgrading to the latest version of your existing 
> client will suffice to begin using ACMEv2. You can view the client list at: 
> https://letsencrypt.org/docs/client-options/
>
> If you're unsure how your certificate is managed, get in touch with the 
> person who installed the certificate for you. If you don't know who to 
> contact, please view the help section in our community forum at 
> https://community.letsencrypt.org/c/help and use the search bar to check if 
> there's an existing solution for your question. If there isn't, please create 
> a new topic and fill out the help template.
>
> ACMEv1 API deprecation details can be found in our community forum: 
> https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1
>
> To receive more frequent updates, subscribe to our API Announcements: 
> https://community.letsencrypt.org/t/about-the-api-announcements-category 
>
> Thank you for joining us on our mission to create a more secure and privacy-
> respecting Web!
>
> All the best,
>
> Let's Encrypt
>
> If you are receiving this email in error, unsubscribe at:
>   http://delivery.letsencrypt.org/track/unsub.php?u=30850198&id=c9514c0219434156860233713777811f.896MuUDKiN0gSlLfpYLhQ0dXTv8%3D&r=https%3A%2F%2Fmandrillapp.com%2Funsub%3Fmd_email%3Dc%252A%252A%252A%252A%2540l%252A%252A%252A%252A.%252A%252A%252A
> Please note that this would also unsubscribe you from other Let's Encrypt 
> service notices, like expiration reminders.
>
>
> ----- End forwarded message -----
>

More information about the gull mailing list