Certbot not supported

Ngobrol santai...
Post Reply
shafira
Posts: 8
Joined: Mon Dec 21, 2020 1:23 pm

Certbot not supported

Post by shafira »

Halo mas,

Awalnya saya bingung kenapa masa aktif ssl dari letsencrypt gak otomatis diperpanjang padahal saya sudah buat cron untuk otomatis perpanjang, setelah saya cek dan tes jalanin cerbot muncul notif ini mas:

Your system is not supported by certbot-auto anymore.
Certbot will no longer receive updates.

mohon solusinya.
Trims
rase
Posts: 14
Joined: Thu Dec 10, 2020 10:01 am

Re: Certbot not supported

Post by rase »

certbot-auto yang pasang sendiri sudah deprecated/tidak didukung mbak.

diarahkan pakai snapd: https://community.letsencrypt.org/t/you ... o-anymore/

cara resminya untuk centos 7: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

saya biasanya pake acme.sh untuk lets encrypt: https://github.com/acmesh-official/acme.sh
shafira
Posts: 8
Joined: Mon Dec 21, 2020 1:23 pm

Re: Certbot not supported

Post by shafira »

pantas, yang lebih mudah yang mana mas? yang acme?
yang acme ini dukung centos?
mohon mungkin bisa dibuat tutorialnya mas di blog, untuk migrasi dari yang certbot ke acme.
Trims
shafira
Posts: 8
Joined: Mon Dec 21, 2020 1:23 pm

Re: Certbot not supported

Post by shafira »

sudah berhasil pakai acme :) ternyata simpel dan gak perlu dependensi macam pyton.
tanya mas, setelah saya buat sertifikatnya, saya buat folder per domain seperti ini:

mkdir -p /etc/nginx/certs/example.com

lalu eksekusi perintah berikut:

acme.sh --install-cert -d example.com \
--key-file /etc/nginx/certs/example.com/key.pem \
--fullchain-file /etc/nginx/certs/example.com/cert.pem \
--reloadcmd "service nginx force-reload"

saya lihat ada dua file yang dibuat di folder example.com, key dan cert, dua file tersebut jenisnya bukan shortcut seperti saat dulu menggunakan certbot, apakah nanti saat renew sertifikat saya harus ulangi langkah di atas atau itu sudah otomatis diperbaharui, mas?

mohon koreksi kalau saya salah, seharusnya dua file tersebut jenisnya shortcut yang mengarah ke folder root/.acme.sh, jadi saat renew sertifikat otomatis di folder example.com terupdate? atau memang tidak perlu ya karena walau bukan berjenis shortcut tapi sudah terhubung dengan folder acme.sh?
rase
Posts: 14
Joined: Thu Dec 10, 2020 10:01 am

Re: Certbot not supported

Post by rase »

nah karena cuma script shell makanya saya pakai acme saja. dulu lupa kenapa kok pindah dari certbot, mungkin sama masalahnya.

soal renew coba cek cronnya mbak, mestinya kalau pakai installer sudah otomatis.

Code: Select all

0 0 * * * "/home/user/.acme.sh"/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null
Post Reply