Aufgrund eines Sicherheitsproblems bietet Let’s Encrypt den bisherigen Mechanismus, den Certbots Apache- und Nginx-Plugins für die Domain-Authentifizierung verwenden, nicht mehr an.
Siehe https://community.letsencrypt.org/… für weitere Informationen.
Als Workaround für Apache-Server kann folgender Befehl verwendet werden:
certbot –authenticator standalone –installer apache –pre-hook „service apache2 stop“ –post-hook „service apache2 start“
Für Nginx-Webserver müssen apache, bzw. apache2 in der obigen Zeile jeweils durch nginx ersetzt werden.
Diese Hooks veranlassen Certbot, den Webserver automatisch zu stoppen, um die Zertifikate zu erhalten, und ihn dann erneut zu starten.
Nachdem ein solcher Befehl einmal ausgeführt wurde, merkt sich Certbot die Einstellungen, damit certbot renew in Zukunft funktioniert.