#author("2022-04-12T23:56:04+00:00","default:bokupi","bokupi") #author("2023-01-07T01:22:04+00:00","default:bokupi","bokupi") * CentOS6にcertbotをインストールする [#s3e69916] CentOS6は既にサポート期限切れのため、通常の手順でインストールはできません。新しいOSに移行するのが正しいやり方ですが、暫定措置としてCentOS6のまま対応させます。 ** pipでcertbotをインストール [#c7282173] 参考にしたのは下記のページです。 - [[CentOS6.xでcertbot-autoが動かなくなったので対応 (apache):https://qiita.com/tetsu6/items/380d86fcae85a96ac443]] # python3 -m venv /opt/certbot/ # /opt/certbot/bin/pip install --upgrade pip # /opt/certbot/bin/pip install certbot certbot-apache # ln -s /opt/certbot/bin/certbot /usr/bin/certbot # certbot --version 自分の環境の場合、下記のエラーが出ましたが、これはPython3がSSLなしでビルドされていることが原因でした。 pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. Python3をビルドした後にOpenSSLをyumでインストールしています。そのため、下記のページの通り、再度./configureからmake installまでをやり直しました。OpenSSLが既にインストール済みなので、configure時点でSSLは有効になります。 - [[CentOS6.5にPython3.6をインストール]] 証明書類は/etc/letsencrypt配下にありますので、ssl.confの設定内容を書き直して、apacheを再起動します。 SLCertificateFile /etc/letsencrypt/live/omoshiro-joho.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/omoshiro-joho.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/omoshiro-joho.com/chain.pem # apachectl restart これで解消されました。httpでリンクしている画像ファイル関連でまだ怒られますが、これはコンテンツの中身(URL)の方を変更するしかありません。 ** 証明書発行・更新手順 [#t64bdf1e] 証明書の発行。下記を実行後対話インターフェイスが起動するので、それに従って進めるだけ。 # certbot --apache 証明書の有効期間は90日間なので、期限切れになる前に下記を実行する。 # certbot renew 下記のように定期実行登録しておくと便利。有効期限の30日以上前だと更新をスキップする。月1チェックだと31日間の月で漏れるタイミングがあるので、毎日実行する設定にしておく。 # crontab -e 0 0 * * * /usr/bin/certbot renew 複数ドメイン(マルチドメイン)で証明書を使いたい場合は、下記のようにする。 もしomoshiro-joho.comのみで作成すると、album.omoshiro-joho.comにhttpsでアクセス時にブラウザでセキュリティ警告が出てしまう。 certbot certonly --webroot -w /var/www/httpd/ -d omoshiro-joho.com -w /var/www/album -d album.omoshiro-joho.com ** 履歴 [#qbf494d1] - 2023/01/07 bokupi 複数ドメイン対応を追加 - 2022/04/12 bokupi 証明書発行・更新手順を追加 - 2022/01/10 bokupi 新規作成