ログを残しておくのに失敗したので、別環境で再度やってみたというところ。
環境はcentos6。
https://blog.apar.jp/linux/3619/
に倣って
cd /home/myusername
git clone https://github.com/certbot/certbot
で
./certbot-auto
うちだと7パッケージが新規インストールされた。
インストールしています:
dialog x86_64 1.1-9.20080819.1.el6 base 197 k
libffi-devel x86_64 3.0.5-3.2.el6 base 18 k
python-tools x86_64 2.6.6-66.el6_8 updates 871 k
依存性関連でのインストールをします。:
tcl x86_64 1:8.5.7-6.el6 base 1.9 M
tix x86_64 1:8.4.3-5.el6 base 252 k
tk x86_64 1:8.5.7-5.el6 base 1.4 M
tkinter x86_64 2.6.6-66.el6_8 updates 258 k
最後に
完了しました!
Creating virtual environment...
./certbot-auto: line 583: virtualenv: コマンドが見つかりません
大丈夫か?
更に倣って進める。
今回はサブドメインだったので
./certbot-auto certonly --webroot \ん?
-w /var/www/html -d subdomain.sampledomain.com -d www.subdomain.sampledomain.com \
-m admin@sampledomain.com \
--agree-tos
パッケージ gcc-4.4.7-17.el6.x86_64 はインストール済みか最新バージョンですうーん・・・python-virtualenvとpython-pipが無いと言われる・・・。
パッケージ dialog-1.1-9.20080819.1.el6.x86_64 はインストール済みか最新バージョンです
パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-devel-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ libffi-devel-3.0.5-3.2.el6.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.0.3-51.el6.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2015.2.6-65.0.1.el6_7.noarch はインストール済みか最新バージョンです
パッケージ python-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-devel-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-virtualenv は利用できません。
パッケージ python-tools-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-pip は利用できません。
パッケージ 1:mod_ssl-2.2.15-54.el6.centos.x86_64 はインストール済みか最新バージョンです
調べると
http://rriifftt.hatenablog.com/entry/2015/10/28/142043
epelか・・・。
epelを有効にして、再度
./certbot-autoすると
なんと青い疑似GUI画面。ええ、聞いてないよそんなの。
一回目の入力でドメインを入力。
2回目の入力でメールアドレス。
3回目は利用規約に同意。
すると「いやあ言われたバーチャルホスト、見つからなかったわー」
と言われたので、apacheの設定からやり直す。
VirtualHostでwww無しアリを作って、(何か嫌な感じだったので)
./certbot-auto certonly --webroot \で再実行。
-w /var/www/html -d subdomain.sampledomain.com -d www.subdomain.sampledomain.com \
-m admin@sampledomain.com \
--agree-tos
すると
IMPORTANT NOTES:ということで取得できた。
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/SUBDOMAIN.DOMAIN.COM/fullchain.pem.
Your cert will expire on 2017-01-11. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
sslの設定をする。
http://weblabo.oscasierra.net/letsencrypt-2/
より
vi /etc/httpd/conf.d/ssl.confで
当該の鍵ファイル3点を編集。
SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem
自動更新はcrontab -u root -eで
00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renew && /bin/systemctl reload httpdやっと普通に使えるようになった・・・。
他参考
https://letsencrypt.jp/usage/
http://weblabo.oscasierra.net/letsencrypt-2/
0 件のコメント:
コメントを投稿