headAD

2019/05/19

Raspbian Stretch - Certbot 更新ができない

https://letsencrypt.org/




 ラズベリーパイによる Web サーバーを運用中で、https 対応のサーバー証明書は Let's Encrypt から取得しています。

Let's Encrypt の証明書は3ヶ月の有効期限しかなく、期限前に更新する必要があるので点検も兼ねて更新しようとすると、エラーを吐いて更新が完了しなくなっていました。

前回(2019/3)の更新も含めてこれまて何の問題も発生していません。このままでは来月には期限来てしまうので、早めの対処をすることにしました。


https://certbot.eff.org/



条件は次の通り
・Raspbian Stretch (RaspberryPi  Debian9 )
・Apatch2.4 Webサーバー
・Let'S Encrypt の certbot-auto で証明書更新

これを見て、「はは~ん」と思った方は経験済みなんですね。対策はご想像の通りですが順を追って説明します。



エラーの発生状況
いつものように dry-run オプション付きで確認
./certbot-auto renew --dry-run

そうすると
Creating virtual environment...
Installing Python packages...
Had a problem while installing Python packages. <-- Pythonで問題が

pip prints the following errors:
========================================
Collecting ConfigArgParse==0.14.0 (from -r /…..
   Downloading https://files.pythonhosted.org/….
Collecting asn1crypto==0.24.0 (from -r /….
   Downloading https://files.pythonhosted.org/

これが、ずっと続く…

Python パッケージのバージョンが満たされておらず pip がエラーとして表示しているようです。
ググると、こんな裏技がありました。
/etc/pip.conf
このファイルを削除すれば ok だよ~。
いやいや、削除はダメでしょ。リネームしましょ。今回限りということで。
実際にやってみると、上手くいきました。

ハイ、これで終了。じゃなかった。

他にググると、本家 Let's Encrypt にこんなことが書いてありました。
システムが Debian Stretch なら、certbot をバックポートリポリトジを有効にしてインストールしなさい。
そう、証明書更新は certbot-auto を以前からずっと使っていて、前回までなにも問題なかったのに・・・。



certbot-auto ではなくて certbot をインストールすべきです。  
では、次回これを行ってみます。


.end

0 件のコメント: