How to stop using TLS-SNI–01 with Certbot을 적용하려면 certbot 버전이 0.28 이상이어야 한다. 그러나 raspbian에 포함된 버전은 0.10 이다. 아래와 같은 방법으로 certbot을 업그레이드 한다.
우선 /etc/apt/sources.list.d/debian-stretch-backports.list 에 stretch-backports 를 추가한다.
deb http://deb.debian.org/debian stretch-backports main
업데이트 할 때 key 오류가 난다.
$ sudo apt-get update ... W: GPG error: http://ftp.debian.org jessie-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
아래 명령으로 key를 가져온다.
$ sudo gpg --keyserver pgp.mit.edu --recv-keys 8B48AD6246925553 7638D0442B90D010
결과 메시지에서 가져온 key 정보를 확인한다.
gpg: key 8B48AD6246925553: 28 signatures not checked due to missing keys gpg: /root/.gnupg/trustdb.gpg: trustdb created gpg: key 8B48AD6246925553: public key "Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>" imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1
가져온 키를 추가한다. 이때는 sudo 대신 root shell 에서 작업한다.
$ sudo -s # gpg --armor --export 8B48AD6246925553 | apt-key add -
패키지 목록을 갱신하고 certbot을 업그레이드 한다.
$ sudo apt-get update $ apt-get install certbot -t stretch-backports
