ラズベリーパイによる Web サーバーを運用中で、https 対応のサーバー証明書は Let's Encrypt から取得しています。
Let's Encrypt の証明書は3ヶ月の有効期限しかなく、期限前に更新する必要があるので点検も兼ねて更新しようとすると、エラーを吐いて更新が完了しなくなっていました。
前回(2019/3)の更新も含めてこれまて何の問題も発生していません。このままでは来月には期限来てしまうので、早めの対処をすることにしました。
条件は次の通り
・Raspbian Stretch (RaspberryPi Debian9 )
・Apatch2.4 Webサーバー
・Let'S Encrypt の certbot-auto で証明書更新
これを見て、「はは~ん」と思った方は経験済みなんですね。対策はご想像の通りですが順を追って説明します。
エラーの発生状況
Python パッケージのバージョンが満たされておらず pip がエラーとして表示しているようです。
ググると、こんな裏技がありました。
実際にやってみると、上手くいきました。
ハイ、これで終了。じゃなかった。
他にググると、本家 Let's Encrypt にこんなことが書いてありました。
certbot-auto ではなくて certbot をインストールすべきです。
では、次回これを行ってみます。
.end
いつものように dry-run オプション付きで確認
./certbot-auto renew --dry-run
そうすると
Creating virtual environment...
Installing Python packages...
Had a problem while installing Python packages. <-- Pythonで問題が
pip prints the following errors:
========================================
Collecting ConfigArgParse==0.14.0 (from -r /…..
Downloading https://files.pythonhosted.org/….
Collecting asn1crypto==0.24.0 (from -r /….
Downloading https://files.pythonhosted.org/…
これが、ずっと続く…
Python パッケージのバージョンが満たされておらず pip がエラーとして表示しているようです。
ググると、こんな裏技がありました。
/etc/pip.confいやいや、削除はダメでしょ。リネームしましょ。今回限りということで。
このファイルを削除すれば ok だよ~。
実際にやってみると、上手くいきました。
ハイ、これで終了。じゃなかった。
他にググると、本家 Let's Encrypt にこんなことが書いてありました。
システムが Debian Stretch なら、certbot をバックポートリポリトジを有効にしてインストールしなさい。そう、証明書更新は certbot-auto を以前からずっと使っていて、前回までなにも問題なかったのに・・・。
certbot-auto ではなくて certbot をインストールすべきです。
では、次回これを行ってみます。
.end
0 件のコメント:
コメントを投稿