저는 Debian 8.11(jessie) 서버를 실행하고 있습니다(걱정하지 마세요. 올해 말에 업그레이드가 예정되어 있습니다). LAMP 서버이며 ISPConfig 설치도 있습니다. Apache를 통해 제공되는 웹 사이트의 경우 SSL 인증서는 LetsEncrypt(또는 certbot, 다른지 확실하지 않음)를 사용하여 생성됩니다. 문제는 ACMEv1더 이상 사용되지 않으며 제거될 오래된 프로토콜을 사용한다는 것입니다. 그래서 새 프로토콜을 사용하도록 certbot 설치를 업그레이드하려고 합니다 ACMEv2.
certbot의 웹사이트에는 packaged version of certbot먼저 제거해야 한다고 명시되어 있습니다. 그러나 이는 패키지 관리자를 통해 설치된 것으로 보이지 않습니다. ( apt-get remove certbot결과는 Package "certbot" is not installed, so not removed)입니다.
이제 certbot 및 LetsEncrypt에서 모든 폴더를 수동으로 삭제할 수 있지만 이는 올바른 일이 아닌 것 같습니다. certbot 및 LetsEncrypt에서 작업하면 find다음 데이터를 얻습니다.
find / -name certbot 2>/dev/null
/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot
/root/.local/share/letsencrypt/bin/certbot
/opt/certbot
find / -name letsencrypt 2>/dev/null
/root/.local/share/letsencrypt
/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt
/root/.local/share/letsencrypt/bin/letsencrypt
/var/log/letsencrypt
/var/lib/letsencrypt
/etc/letsencrypt
또한 현재 인증서가 자동으로 업데이트되는 방법을 모르겠습니다. 더 이상 연락할 수 없는 사람이 시스템을 설정했기 때문에 더 이상 해당 데이터를 요청할 수 없습니다. crontab 등을 살펴봤지만 아무것도 찾을 수 없었습니다. 출력 crontab -e:
0 19 * * * /var/scripts/{{WEBSHOP}}_feed_generator.scr
15 19 * * * /var/scripts/{{WEBSHOP}}_channable_feed_generator.scr
0,15,30,45 * * * * curl --silent https://www.{{WEBSHOP}}/index.php?route=ne/wapcron/do_scheduled
0 7,13,19 * * * /var/backups_www/scripts/createBackup.sh
* * * * * /usr/local/ispconfig/server/server.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done
* * * * * /usr/local/ispconfig/server/cron.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done
그래서 실제로 세 가지 질문이 있습니다.
- 인증서 자동 갱신 방법을 이해하는 방법/새 시스템을 방해하지 않도록 인증서를 중지하는 방법
- 기존 시스템을 올바르게 제거하는 방법은 무엇입니까?
- 위 섹션을 완료하면 certbot-auto 설치 지침을 따를 수 있나요? 아니면 추가 조치를 취해야 합니까?