Let's Encrypt証明書を使用したGitlab：ACMEクライアントをACMEv2にアップグレードする

Ubuntu 14.04にGitlabをインストールしました。Let's Encrypt証明書を更新できませんでした。Ubuntuを16.04にアップグレードしてからapt-get update && apt-get upgradeを実行しましたが、証明書を更新できるACMEクライアントをv2にアップグレードしなかったようです。証明書を更新するにはどうすればよいですか？

gitlab-cli renew-le-certs 

結果は：

letsencrypt_certificate[elenx.net] (letsencrypt::http_authorization
line 3) had an error: Acme::Client::Error::Unauthorized:
acme_certificate[staging]
(/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb
line 20) had an error: Acme::Client::Error::Unauthorized: Account
creation on ACMEv1 is disabled. Please upgrade your ACME client to a
version that supports ACMEv2 / RFC 8555. See
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430
for details.

https://gitlab.com/gitlab-org/omnibus-gitlab/issues/4614#note_232009029

興味深いジレンマ。ACMEクライアントは、GitLab 12.1の！3420（マージ済み）でアップグレードされましたが、正常に再構成できるまでアップグレードはブロックされます。

したがって、gitlab> = 12.1にアップグレードする必要があります

1. letsencryptをオフにします： nano /etc/gitlab/gitlab.rb 数ページ先を探します：letsencrypt['enable'] = trueそれを設定してfalse保存します

2. メジャーバージョンの最新リリースにアップグレードする apt-get upgrade gitlab-ee=11.11.8

3. 走る gitlab-ctl reconfigure

4. Gitlab 12にアップグレード apt-get upgrade gitlab-ee

5. 走る gitlab-ctl reconfigure

6. リブート sudo reboot

7. リターンletsencrypt['enable'] = trueで/etc/gitlab/gitlab.rb

8. 走る gitlab-ctl reconfigure

9. 走る gitlab-ctl renew-le-certs

私も同様の問題に直面しました。@Ryabchenkoが述べた手順は完璧です。

さらにいくつかのステップを追加します。

• / etc / gitlab / ssl /から古い証明書を削除します（@Ryabchenkoの回答のステップ6の後）

• lin 20でエラーが発生しています。25行目でエラーが発生した場合、

RuntimeError：acme_certificate [staging]

次にgitlab.rbに次の行を追加します

nginx['custom_gitlab_server_config'] = "location /.well-known/acme-challenge/ {\n root /var/opt/gitlab/nginx/www/; \n}\n" 

注：私はここで詳細な手順を述べました：https : //gitlab.com/gitlab-org/omnibus-gitlab/issues/4900#note_292031191