CentOS 6のcertbotがdeprecatedになった « LANCARD.LAB｜ランカードコムのスタッフブログ

CentOS 6のcertbotがdeprecatedになった

2022/11/18
aikawa

CentOS 6でcertbotによる更新がされないなと思って手動で実行してみたら、python3.5じゃないと動かないよ、とまずエラーが。

CentOS Vaultでrh-scloを設定してrh-python35を入れ scl enable rh-python35 bash してみましたが、無情にも今度はdeprecatedと出て結局動きませんでした。もうCentOS 6ではcertbotは動かないようです。

仕方ないので代替手段を探すとacme.shが使えるようだとの事で、入れてみました。
https://letsencrypt.org/ja/docs/client-options/
https://github.com/acmesh-official/acme.sh

インストール

以下を実行。

curl https://get.acme.sh | sh -s email=my@example.com

しようとしたんですが、メールアドレスを入れるのを忘れたのでエラーが出て、後で追加する羽目に。

./acme.sh --register-account -m メールアドレス

acme.shでapache用にSSLを取得しようとすると、socatが無いと言われたのでyum でsocatを入れました（CentOS Vaultは既に設定済）。

./acme.sh --issue -d ドメイン --apache

再度実行でここに作ったよ、と表示されるのでapacheのssl.confに設定して再起動で反映されました。

[] Your cert is in: /root/.acme.sh/yourdomain/yourdomain.cer
[] Your cert key is in: /root/.acme.sh/yourdomain/yourdomain.key
[] The intermediate CA cert is in: /root/.acme.sh/yourdomain/ca.cer
[] And the full chain certs is there: /root/.acme.sh/yourdomain/fullchain.cer
[] _on_issue_success

ついでに

ついでにopensslも1.1を入れてみました。
https://www.openssl.org/source/
https://www.openssl.org/source/openssl-1.1.1s.tar.gz

tar xzf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s
./config
make
make install

openssl versionを実行すると、libssl.so.1.1が無いと言われたので、探すと/usr/local/lib64に有ったので/etc/ld.so.conf.d/local.confを追加。

/usr/local/lib
/usr/local/lib64

最後にldconfigをしてopensslを実行するとエラーは出なくなりました。

この投稿は 2022年11月18日金曜日 14:42 に CentOS カテゴリーに公開されました。この投稿へのコメントは RSS 2.0 フィードで購読することができます。このページの一番下でコメントを残すことができます。トラックバック / ピンバックは現在受け付けていません。