«
»
user icon

CentOS 6のcertbotがdeprecatedになった

CentOS 6でcertbotによる更新がされないなと思って手動で実行してみたら、python3.5じゃないと動かないよ、とまずエラーが。
CentOS Vaultでrh-scloを設定してrh-python35を入れ scl enable rh-python35 bash してみましたが、無情にも今度はdeprecatedと出て結局動きませんでした。もうCentOS 6ではcertbotは動かないようです。
仕方ないので代替手段を探すとacme.shが使えるようだとの事で、入れてみました。
https://letsencrypt.org/ja/docs/client-options/
https://github.com/acmesh-official/acme.sh

インストール

以下を実行。 
curl https://get.acme.sh | sh -s email=my@example.com
しようとしたんですが、メールアドレスを入れるのを忘れたのでエラーが出て、後で追加する羽目に。 
./acme.sh --register-account -m メールアドレス
acme.shでapache用にSSLを取得しようとすると、socatが無いと言われたのでyum でsocatを入れました(CentOS Vaultは既に設定済)。 
./acme.sh --issue -d ドメイン --apache
再度実行でここに作ったよ、と表示されるのでapacheのssl.confに設定して再起動で反映されました。 
[] Your cert is in: /root/.acme.sh/yourdomain/yourdomain.cer
[] Your cert key is in: /root/.acme.sh/yourdomain/yourdomain.key
[] The intermediate CA cert is in: /root/.acme.sh/yourdomain/ca.cer
[] And the full chain certs is there: /root/.acme.sh/yourdomain/fullchain.cer
[] _on_issue_success

ついでに

ついでにopensslも1.1を入れてみました。
https://www.openssl.org/source/
https://www.openssl.org/source/openssl-1.1.1s.tar.gz 
tar xzf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s
./config
make
make install
openssl versionを実行すると、libssl.so.1.1が無いと言われたので、探すと/usr/local/lib64に有ったので/etc/ld.so.conf.d/local.confを追加。 
/usr/local/lib
/usr/local/lib64
最後にldconfigをしてopensslを実行するとエラーは出なくなりました。
Facebooktwitterlinkedintumblrmail

This entry was posted on 金曜日, 11月 18th, 2022 at 14:42 and is filed under CentOS. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

名前
E-mail
URL
コメント

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)