我的部落格網站是在 Linux 上跑 nginx-certbot Docker 一次搞定 Nginx 跟 Let's Encrypt 網站憑證自動更新。

幾個月前接到 Let's Encrypt 通知,舊版 ACMEv1 協定已於 2019 年 11 月停止接受新帳號註冊,2020 年 6 月停止新網域驗證,從 2021 年起間歇性停用 Renew 功能(每個月一次,停 24 小時),到 2021 年 6 月完全關閉 ACMEv1。End of Life Plan for ACMEv1

我安裝的 certbot 版本有點舊,是 0.27 版,不支援 ACMEv2,如果不開新網站,撐到 2021 年再換其實也成。身為奮發中年,不該把重要不緊急的事拖成重要又緊急,既然現在想到了,就把該辦的事處理好,順便體驗用 Docker 升級版本有多方便。

真的很簡單:

sudo docker pull staticfloat/nginx-certbot
sudo docker-compose down
sudo docker-compose up -d

就醬,從 Docker Hub 取回最新版 Image,停機,重開,就搞定,輕鬆到不可思議!

順便記錄怎麼檢查 certbot 版本及它使用的 ACME 版本。在 /var/log/letsencrypt 有很多 Log 檔:

每個 Log 檔是一個網域名的更新,每七天會整批檢查並自動更新,Log 開頭的地方可以查到版號以及 certbot 呼叫的 API 版本,舊版是 0.27.1 走 acme-v01.api.letsencrypt.org:

可以查到新版 1.3.0 已改用 acme-v02.api.letsencrypt.org:

驗證升級成功,收隊。


Comments

Be the first to post a comment

Post a comment