Procedure mise à jours via backport en debian 8

2021-07-30 15:07:28 +02:00 · 2021-07-30 15:07:28 +02:00 · 716c409eef
parent 5457ca700f
commit 716c409eef
1 changed files with 23 additions and 0 deletions
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@ -255,3 +255,26 @@ L'API de Let's Encrypt dispose un « rate limiting » afin d'éviter les abus.
 - La limite d'échec de validation du challenge est de 5 par heures (par adresse IP et utilisateur enregistré par email) ;

 Si vous échouez 5 fois à valider le challenge DNS, on peut penser qu'il suffit d'attendre 1h, sauf qu'en fait non. Le « bannissement » est pour 1 semaine !
+
+### Mettre à jour certbot en debian 8, suite a l'arret du protocole ACMEv1
+
+Il faut mettre a jour certbot depuis les backports en debian 8, on ajoute le depôt des backports :
+
+~~~
+echo 'deb http://archive.debian.org/debian/ jessie-backports main' >> /etc/apt/sources.list.d/backports.list
+~~~
+
+Ensuite mets en place un configuration des préférences d'apt pour certbot dans */etc/apt/preferences.d/z-backports-certbot* :
+
+~~~
+Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 python-pkg-resources
+Pin: release a=jessie-backports
+Pin-Priority: 999
+~~~
+
+On mets à jour le cache apt et le paquet certbot :
+
+~~~
+# apt update
+# apt install --only-upgrade certbot
+~~~