CentOS 6のcertbotがdeprecatedになった
CentOS 6でcertbotによる更新がされないなと思って手動で実行してみたら、python3.5じゃないと動かないよ、とまずエラーが。
CentOS Vaultでrh-scloを設定してrh-python35を入れ scl enable rh-python35 bash してみましたが、無情にも今度はdeprecatedと出て結局動きませんでした。もうCentOS 6ではcertbotは動かないようです。
仕方ないので代替手段を探すとacme.shが使えるようだとの事で、入れてみました。
https://letsencrypt.org/ja/docs/client-options/
https://github.com/acmesh-official/acme.sh
インストール
以下を実行。
curl https://get.acme.sh | sh -s email=my@example.com
しようとしたんですが、メールアドレスを入れるのを忘れたのでエラーが出て、後で追加する羽目に。
./acme.sh --register-account -m メールアドレス
acme.shでapache用にSSLを取得しようとすると、socatが無いと言われたのでyum でsocatを入れました(CentOS Vaultは既に設定済)。
./acme.sh --issue -d ドメイン --apache
再度実行でここに作ったよ、と表示されるのでapacheのssl.confに設定して再起動で反映されました。
[] Your cert is in: /root/.acme.sh/yourdomain/yourdomain.cer
[] Your cert key is in: /root/.acme.sh/yourdomain/yourdomain.key
[] The intermediate CA cert is in: /root/.acme.sh/yourdomain/ca.cer
[] And the full chain certs is there: /root/.acme.sh/yourdomain/fullchain.cer
[] _on_issue_success
ついでに
ついでにopensslも1.1を入れてみました。
https://www.openssl.org/source/
https://www.openssl.org/source/openssl-1.1.1s.tar.gz
tar xzf openssl-1.1.1s.tar.gz
cd openssl-1.1.1s
./config
make
make install
openssl versionを実行すると、libssl.so.1.1が無いと言われたので、探すと/usr/local/lib64に有ったので/etc/ld.so.conf.d/local.confを追加。
/usr/local/lib
/usr/local/lib64
最後にldconfigをしてopensslを実行するとエラーは出なくなりました。
この投稿は 2022年11月18日 金曜日 14:42 に CentOS カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。
このページの一番下でコメントを残すことができます。トラックバック / ピンバックは現在受け付けていません。