Liebe linuxmuster-Community,
Certbot wird im Moment als Zertifikats-Client für Let’s Encrypt Zertifikate nach wie vor gehiped. Nun erreichte mir bei der Installation meiner eigenen Nextcloud-Umgebung die Nachricht, dass in den alten Certbot-Versionen, die eben auch Debian-Systeme betreffen, die alte Validierungsmethode TLS-SNI-01 abgeschaltet wird (Quelle: https://www.golem.de/news/https-let-s-encrypt-schaltet-alte-validierungsmethode-ab-1901-138843.html).
Nun interessiert mich natürlich, warum Certbot nach wie vor als Nummer 1 der Client für die Zertifikatserzeugung und -verwaltung benutzt wird, wobei es schon gute Alternativen wie arme.sh gibt. Jan von decatec.de schreibt in seinem Blog eine wunderbare Anleitung, wie acme.sh implementiert werden kann (https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/#Let8217s_Encryptacmesh).
Herzliche Grüße
Marcus