Lumaca's Blog

Dal 13/02/2019, la validazione TLS-SNI-01 per i certificati di Let'sEncrypt non sara' piu' usata.

Per evitare che il proprio certificato vada in scadenza, deve essere cambiato il metodo di

validazione a HTTP-01, DNS-01 o TLS-ALPN-01.

Questo puo' essere invocato ogni volta nel comando di rinnovo:

 $sudo certbot renew --preferred-challenges http --dry-run

Oppure si puo' aggiungere direttamente nel file di configurazione

 /etc/letsencrypt/renewal/<file_di_conf>

  [renewalparams]

  pref_challs = http-01    #o altro a vostra discrezione