JARVIS
In diesem vorherigen Artikel habe ich darauf hingewiesen, dass Lets Encrypt das Verfahren TLS-SNI-01 ab 13. Februar einstellen wird. Da in Debian Stretch nur eine alte (0.10.2) Version des Certbot installiert ist, die die neueren Verfahren nicht unterstützt, beschreibe ich wie man den Certbot aus den Stretch Backports installiert. Laut Lets Encrypt wird eine Version ab 0.28.0. benötigt.
Das hier beschriebene Pinning ist aus meiner Sicht nicht unbedingt notwendig, da automtaisch nur Pakete installiert werden, die auch vom Certbot benötigt werden.
Certbot Version anzeigen
# dpkg --list certbot
ii certbot 0.10.2-1 all automatically configure HTTPS using Let's Encrypt
# certbot --version
certbot 0.10.2Repository stretch-backports hinzufügen
# apt-get update
# apt-get upgrade
# echo "deb http://ftp.debian.org/debian stretch-backports main" > /etc/apt/sources.list.d/debian-stretch-backports.list
# apt-get update Pinnen aller Pakete nach Repository
Damit auch nur die Pakete installiert werden die für den Certbot notwendig sind, prüfe ich die die aktualisiert werden und priorisiere die aus dem Stable-Repository mit höherer Priorität. Nachfolgend alle Pakete notieren, die über die Backports für den Certbot aktualisiert werden.
# apt-get -s install certbot python3-certbot python3-certbot-apache -t stretch-backports
# vim /etc/apt/preferences.d/stretch
Package: *
Pin: release a=stable, v=8
Pin-Priority: 900Wer noch möchte, dass Pakete aus dem Stretch-Backports niemals aktualisiert werden, wegen evtl. neuer Abhängigkeiten etc. der ändert folgendes:
# vim /etc/apt/preferences.d/stretch-backports
Package: *
Pin: release n=stretch-backports
Pin-Priority: -10Bei mir sind es folgende Pakete aus den Stretch-Backports die für den Certbot notwendig sind. Diese werden nun entsprechend gepinnt und mit hoher Priorität versehen.
# vim /etc/apt/preferences.d/stretch-backports-certbot
Package: certbot python-certbot python-certbot-apache python-acme
Pin: release n=stretch-backports
Pin-Priority: 100
# apt-get updateCertbot aus Stretch-Backport installieren
# apt-get install python-certbot-apache -t stretch-backportsCertbot Version anzeigen
# dpkg --list certbot
ii certbot 0.28.0-1 all automatically configure HTTPS using Let's Encrypt
# certbot --version
certbot 0.28.0
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.
Laut Anleitung [1] braucht man für die Umstellung Version 0.28. Bei mir zeigt es für jessie-backports aber noch die alte Version an: https://packages.debian.org/search?suite=default§ion=all&arch=any&searchon=names&keywords=certbot
Hat das bei dir auch mit der alten Version funktioniert?
[1] https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210
Hi Martin,
du hast Recht. Da hatte ich einen Gedankenfehler. Habe den Artikel aber korrigiert, getestet und angepasst. Sprich statt jessie-backports muss selbstverständlich stretch-backports verwendet werden.