#author("2022-01-10T07:36:13+00:00","default:bokupi","bokupi")
* CentOS6にcertbotをインストールする [#s3e69916]
CentOS6は既にサポート期限切れのため、通常の手順でインストールはできません。新しいOSに移行するのが正しいやり方ですが、暫定措置としてCentOS6のまま対応させます。
** pipでcertbotをインストール [#c7282173]
参考にしたのは下記のページです。
- [[CentOS6.xでcertbot-autoが動かなくなったので対応 (apache):https://qiita.com/tetsu6/items/380d86fcae85a96ac443]]
# python3 -m venv /opt/certbot/
# /opt/certbot/bin/pip install --upgrade pip
# /opt/certbot/bin/pip install certbot certbot-apache
# ln -s /opt/certbot/bin/certbot /usr/bin/certbot
# certbot --version
自分の環境の場合、下記のエラーが出ましたが、これはPython3がSSLなしでビルドされていることが原因でした。
pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.
Python3をビルドした後にOpenSSLをyumでインストールしています。そのため、下記のページの通り、再度./configureからmake installまでをやり直しました。OpenSSLが既にインストール済みなので、configure時点でSSLは有効になります。
- [[CentOS6.5にPython3.6をインストール]]
証明書類は/etc/letsencrypt配下にありますので、ssl.confの設定内容を書き直して、apacheを再起動します。
SLCertificateFile /etc/letsencrypt/live/omoshiro-joho.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/omoshiro-joho.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/omoshiro-joho.com/chain.pem
# apachectl restart
これで解消されました。httpでリンクしている画像ファイル関連でまだ怒られますが、これはコンテンツの中身(URL)の方を変更するしかありません。
** 履歴 [#qbf494d1]
- 2022/01/10 bokupi 新規作成
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
