letsencryptを使っていたが,"TLS-SNI-01 validation is reaching end-of-life."という内容のメールが届くようになった. 暫く様子見をしていたが,突然使えなくなるのは困るので,一足早くhttps://certbot.eff.org/の指示に出ているクライアントに入れ替えてみた.
"TLS-SNI-01 validation is reaching end-of-life."という内容のメールの中身を確認すると,
一応指示としてはLet's Encryptの専用クライアントを使用している者はバージョンを確認する,アップグレードするなど以下のアドレスを
https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210
を確認してほしいとメールの本文に書かれていた.
ディストリビューションの標準のリポジトリのクライアントがどのバージョンかわからないので,とりあえず,https://certbot.eff.org/の指示に従ってクライアントを切り替えておいた.
さらに,
sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"
sudo certbot renew --dry-run
まで実行したところ,
表示錠はhttp-01にしても問題ないようだ.
まだ2週間程度の猶予が与えられているため本当に必要だったのかまだわからない.
