本家 certbot ページにこんなことが書いてありましたと、前回の記事の最後に書きました・・・
システムが Debian Stretch なら、certbot をバックポートリポリトジを有効にしてインストールしなさい。そう、証明書更新は certbot-auto を以前からずっと使っていて、前回までなにも問題なかったのに・・・。
certbot-auto ではダメらしいです。
Debian8(Jessie) の時点で Let's Encrypt から証明書を入手するのに certbot-auto を使ってきた名残で Debian9(stretch) になっても、certbot-auto をそのまま引きずっていたんですね。
では、certbot をインストールしてみます。
>バックポートリポリトジを有効にする
Raspberry Pi では少し面倒です。key が必要となるので順にコマンドを与えます。
手入力だと間違えやすいので、一行ごとにコマンドラインへコピペしてください。
sudo apt install dirmngr
gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553
gpg -a --export 8B48AD6246925553 | sudo apt-key add -
gpg --keyserver pgpkeys.mit.edu --recv-key 7638D0442B90D010
gpg -a --export 7638D0442B90D010 | sudo apt-key add -
次に /etc/apt/sources.list ファイルへ、次の一行をエディターで追加します。
deb http://deb.debian.org/debian stretch-backports main contrib non-free
この後、 sudo apt update を行ってください。
これで、バックポートリポリドジが有効となりました。
>certbot をインストールする
この後は、certbot インストールの手順を行えばokです。
ここでは、Apacheのプラグインを使用するオプションを付加します。
sudo apt-get install certbot python-certbot-apache -t stretch-backports
certonly で Apacheサーバー設定はせず証明書のみを取得します。
sudo certbot --apache certonly
--dry-run オプションを付けて、更新テストを行います。
sudo certbot renew --dry-run
成功すれば、次のようなメッセージとなります。
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/***.***.***/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)
次回は、自動更新の箇所に触れてみます。
.end
0 件のコメント:
コメントを投稿