From 716c409eef935bbdcb9d36bf9cf770e29a8152cd Mon Sep 17 00:00:00 2001
From: emorino <emorino+gitit@evolix.fr>
Date: Fri, 30 Jul 2021 15:07:28 +0200
Subject: [PATCH] =?UTF-8?q?Procedure=20mise=20=C3=A0=20jours=20via=20backp?=
 =?UTF-8?q?ort=20en=20debian=208?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoLetsEncrypt.md | 23 +++++++++++++++++++++++
 1 file changed, 23 insertions(+)

diff --git a/HowtoLetsEncrypt.md b/HowtoLetsEncrypt.md
index b1bbc8b3..9d3350d9 100644
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@@ -255,3 +255,26 @@ L'API de Let's Encrypt dispose un « rate limiting » afin d'éviter les abus.
 - La limite d'échec de validation du challenge est de 5 par heures (par adresse IP et utilisateur enregistré par email) ;
 
 Si vous échouez 5 fois à valider le challenge DNS, on peut penser qu'il suffit d'attendre 1h, sauf qu'en fait non. Le « bannissement » est pour 1 semaine !
+
+### Mettre à jour certbot en debian 8, suite a l'arret du protocole ACMEv1
+
+Il faut mettre a jour certbot depuis les backports en debian 8, on ajoute le depôt des backports :
+
+~~~
+echo 'deb http://archive.debian.org/debian/ jessie-backports main' >> /etc/apt/sources.list.d/backports.list
+~~~
+
+Ensuite mets en place un configuration des préférences d'apt pour certbot dans */etc/apt/preferences.d/z-backports-certbot* :
+
+~~~
+Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 python-pkg-resources
+Pin: release a=jessie-backports
+Pin-Priority: 999
+~~~
+
+On mets à jour le cache apt et le paquet certbot :
+
+~~~
+# apt update
+# apt install --only-upgrade certbot
+~~~
\ No newline at end of file