Warum certbot, wenn TLS-SNI-01 darin bald abgeschaltet wird

Liebe linuxmuster-Community,

Certbot wird im Moment als Zertifikats-Client für Let’s Encrypt Zertifikate nach wie vor gehiped. Nun erreichte mir bei der Installation meiner eigenen Nextcloud-Umgebung die Nachricht, dass in den alten Certbot-Versionen, die eben auch Debian-Systeme betreffen, die alte Validierungsmethode TLS-SNI-01 abgeschaltet wird (Quelle: https://www.golem.de/news/https-let-s-encrypt-schaltet-alte-validierungsmethode-ab-1901-138843.html).

Nun interessiert mich natürlich, warum Certbot nach wie vor als Nummer 1 der Client für die Zertifikatserzeugung und -verwaltung benutzt wird, wobei es schon gute Alternativen wie arme.sh gibt. Jan von decatec.de schreibt in seinem Blog eine wunderbare Anleitung, wie acme.sh implementiert werden kann (https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/#Let8217s_Encryptacmesh).

Herzliche Grüße
Marcus

Ich wüsste keine Gründe dafür, Certbot statt acme.sh zu verwenden. Momentan wird Certbot vermutlich einfach verwendet, da es bekannter ist. Ich persönlich verwende schon seit einiger Zeit acme.sh auf mehreren NC-Instanzen und bin damit deutlich zufriedener als mit Certbot vorher.

Philipp

Hallo,

ich habe den Golem-Artikel gelesen und ganz zum Schluss ist mir klar geworden, dass das ganze schon ein Jahr alt ist und es um den Februar 2019 geht, oder?

Viele Grüße
Manuel