また、3か月が経ちました。ブラウザがエラるので、
# /usr/local/bin/certbot-auto renew
Upgrading certbot-auto 1.9.0 to 1.11.0...
Replacing certbot-auto...
Your system is not supported by certbot-auto anymore.
Certbot will no longer receive updates.
Please visit https://certbot.eff.org/ to check for other alternatives.
Saving debug log to /var/log/*****/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /***/*****/*****/*****.***.***.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for ssiscirine.moe.hm
Using the webroot path /***/***/***** for all unmatched domains.
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed without reload, fullchain is
/***/*****/***/*****.***.***/*****.pem
- - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - -
Congratulations, all renewals succeeded. The following certs have been renewed:
/***/*****/***/*****.**.**/*****.pem (success)
- - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - -
certbot-autoはサポート対象外になって、certbot-apacheが使えるらしい
# dnf list available | grep certbot-apache
python3-certbot-apache.noarch 1.11.0-1.el8 epel
インストしてみる
# dnf install certbot-apache
メタデータの期限切れの最終確認: 2:41:13 時間前の 2021年01月30日 23時48分00秒 に 実施しました。
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン Repo サイズ
================================================================================
インストール中:
python3-certbot-apache noarch 1.11.0-1.el8 epel 143 k
依存関係のインストール中:
python3-acme noarch 1.11.0-1.el8 epel 88 k
python3-augeas noarch 0.5.0-12.el8 AppStream 31 k
python3-certbot noarch 1.11.0-1.el8 epel 388 k
python3-configargparse noarch 0.14.0-6.el8 epel 36 k
python3-distro noarch 1.4.0-2.module_el8.3.0+562+e162826a
AppStream 37 k
python3-josepy noarch 1.2.0-5.el8 epel 95 k
python3-ndg_httpsclient noarch 0.5.1-4.el8 epel 53 k
python3-parsedatetime noarch 2.5-1.el8 epel 79 k
python3-pyasn1 noarch 0.3.7-6.el8 AppStream 126 k
python3-pyrfc3339 noarch 1.1-1.el8 epel 19 k
python3-requests-toolbelt noarch 0.9.1-4.el8 epel 91 k
python3-zope-component noarch 4.3.0-8.el8 epel 313 k
python3-zope-event noarch 4.2.0-12.el8 epel 210 k
python3-zope-interface x86_64 4.6.0-1.el8 epel 158 k
弱い依存関係のインストール中:
certbot noarch 1.11.0-1.el8 epel 49 k
python-josepy-doc noarch 1.2.0-5.el8 epel 21 k
トランザクションの概要
================================================================================
インストール 17 パッケージ
ダウンロードサイズの合計: 1.9 M
インストール済みのサイズ: 7.2 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/17): python3-distro-1.4.0-2.module_el8.3.0+5 234 kB/s | 37 kB 00:00
(2/17): python3-augeas-0.5.0-12.el8.noarch.rpm 189 kB/s | 31 kB 00:00
(3/17): python-josepy-doc-1.2.0-5.el8.noarch.rp 186 kB/s | 21 kB 00:00
(4/17): python3-pyasn1-0.3.7-6.el8.noarch.rpm 439 kB/s | 126 kB 00:00
(5/17): certbot-1.11.0-1.el8.noarch.rpm 329 kB/s | 49 kB 00:00
(6/17): python3-acme-1.11.0-1.el8.noarch.rpm 1.2 MB/s | 88 kB 00:00
(7/17): python3-certbot-apache-1.11.0-1.el8.noa 2.0 MB/s | 143 kB 00:00
(8/17): python3-configargparse-0.14.0-6.el8.noa 1.0 MB/s | 36 kB 00:00
(9/17): python3-josepy-1.2.0-5.el8.noarch.rpm 2.6 MB/s | 95 kB 00:00
(10/17): python3-ndg_httpsclient-0.5.1-4.el8.no 1.6 MB/s | 53 kB 00:00
(11/17): python3-pyrfc3339-1.1-1.el8.noarch.rpm 689 kB/s | 19 kB 00:00
(12/17): python3-parsedatetime-2.5-1.el8.noarch 2.1 MB/s | 79 kB 00:00
(13/17): python3-certbot-1.11.0-1.el8.noarch.rp 2.0 MB/s | 388 kB 00:00
(14/17): python3-requests-toolbelt-0.9.1-4.el8. 2.9 MB/s | 91 kB 00:00
(15/17): python3-zope-event-4.2.0-12.el8.noarch 4.5 MB/s | 210 kB 00:00
(16/17): python3-zope-interface-4.6.0-1.el8.x86 3.6 MB/s | 158 kB 00:00
(17/17): python3-zope-component-4.3.0-8.el8.noa 4.0 MB/s | 313 kB 00:00
--------------------------------------------------------------------------------
合計 947 kB/s | 1.9 MB 00:02
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
インストール中 : python3-zope-event-4.2.0-12.el8.noarch 1/17
インストール中 : python3-zope-interface-4.6.0-1.el8.x86_64 2/17
インストール中 : python3-zope-component-4.3.0-8.el8.noarch 3/17
インストール中 : python3-pyrfc3339-1.1-1.el8.noarch 4/17
インストール中 : python3-requests-toolbelt-0.9.1-4.el8.noarch 5/17
インストール中 : python3-parsedatetime-2.5-1.el8.noarch 6/17
インストール中 : python3-ndg_httpsclient-0.5.1-4.el8.noarch 7/17
インストール中 : python3-configargparse-0.14.0-6.el8.noarch 8/17
インストール中 : python-josepy-doc-1.2.0-5.el8.noarch 9/17
インストール中 : python3-josepy-1.2.0-5.el8.noarch 10/17
インストール中 : python3-pyasn1-0.3.7-6.el8.noarch 11/17
インストール中 : python3-acme-1.11.0-1.el8.noarch 12/17
インストール中 : python3-distro-1.4.0-2.module_el8.3.0+562+e162826 13/17
インストール中 : python3-certbot-1.11.0-1.el8.noarch 14/17
インストール中 : certbot-1.11.0-1.el8.noarch 15/17
scriptlet の実行中: certbot-1.11.0-1.el8.noarch 15/17
インストール中 : python3-augeas-0.5.0-12.el8.noarch 16/17
インストール中 : python3-certbot-apache-1.11.0-1.el8.noarch 17/17
scriptlet の実行中: python3-certbot-apache-1.11.0-1.el8.noarch 17/17
検証 : python3-augeas-0.5.0-12.el8.noarch 1/17
検証 : python3-distro-1.4.0-2.module_el8.3.0+562+e162826 2/17
検証 : python3-pyasn1-0.3.7-6.el8.noarch 3/17
検証 : certbot-1.11.0-1.el8.noarch 4/17
検証 : python-josepy-doc-1.2.0-5.el8.noarch 5/17
検証 : python3-acme-1.11.0-1.el8.noarch 6/17
検証 : python3-certbot-1.11.0-1.el8.noarch 7/17
検証 : python3-certbot-apache-1.11.0-1.el8.noarch 8/17
検証 : python3-configargparse-0.14.0-6.el8.noarch 9/17
検証 : python3-josepy-1.2.0-5.el8.noarch 10/17
検証 : python3-ndg_httpsclient-0.5.1-4.el8.noarch 11/17
検証 : python3-parsedatetime-2.5-1.el8.noarch 12/17
検証 : python3-pyrfc3339-1.1-1.el8.noarch 13/17
検証 : python3-requests-toolbelt-0.9.1-4.el8.noarch 14/17
検証 : python3-zope-component-4.3.0-8.el8.noarch 15/17
検証 : python3-zope-event-4.2.0-12.el8.noarch 16/17
検証 : python3-zope-interface-4.6.0-1.el8.x86_64 17/17
Installed products updated.
インストール済み:
certbot-1.11.0-1.el8.noarch
python-josepy-doc-1.2.0-5.el8.noarch
python3-acme-1.11.0-1.el8.noarch
python3-augeas-0.5.0-12.el8.noarch
python3-certbot-1.11.0-1.el8.noarch
python3-certbot-apache-1.11.0-1.el8.noarch
python3-configargparse-0.14.0-6.el8.noarch
python3-distro-1.4.0-2.module_el8.3.0+562+e162826a.noarch
python3-josepy-1.2.0-5.el8.noarch
python3-ndg_httpsclient-0.5.1-4.el8.noarch
python3-parsedatetime-2.5-1.el8.noarch
python3-pyasn1-0.3.7-6.el8.noarch
python3-pyrfc3339-1.1-1.el8.noarch
python3-requests-toolbelt-0.9.1-4.el8.noarch
python3-zope-component-4.3.0-8.el8.noarch
python3-zope-event-4.2.0-12.el8.noarch
python3-zope-interface-4.6.0-1.el8.x86_64
完了しました!
更新済みだけど、SSL証明書を取得してみよう。
# certbot --apache
Saving debug log to /var/log/*****/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: ssiscirine.moe.hm
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Cert not yet due for renewal
You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /***/*****/*****/*****.conf)
What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the certificate (may be subject to CA rate limits)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1 ※面倒なんで1にした。
Keeping the existing certificate
Deploying Certificate to VirtualHost /***/ssl_virtualhost-***.conf
Redirecting vhost in /***/virtualhost-***.conf to ssl vhost in /***/ssl_virtualhost-***.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://ssiscirine.moe.hm
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES:
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
なんとapacheに追加した仮想ホスト設定ファイルも書き直されたらしい。
証明書の有効期限を確認する
# certbot certificates
Saving debug log to /var/log/*****/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: ssiscirine.moe.hm
Serial Number: **************************************
Key Type: RSA
Domains: ssiscirine.moe.hm
Expiry Date: 2021-04-30 16:19:26+00:00 (VALID: 89 days)
Certificate Path: /***/*****/***/***/*****.pem
Private Key Path: /***/*****/***/***/*******.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SSL証明書の自動更新もしておく。
# vi /etc/crontab
10 3 * * * root /usr/bin/certbot renew を追記
ps.2021.12.15
ブログをブラウザで見てると、期限切れマークになっていた。
# certbot certificates
Saving debug log to /var/log/*******/*******.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: ssiscirine.iobb.net
Serial Number: **************************************
Key Type: RSA
Domains: ssiscirine.iobb.net
Expiry Date: 2021-12-02 11:41:03+00:00 (INVALID: EXPIRED)
Certificate Path: /***/*****/***/***/*******.pem
Private Key Path: /***/*****/***/***/*******.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -みごとにエクスファイヤしてたので、更新。
# /usr/bin/certbot renew
Saving debug log to /var/log/*******/*******.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/ssiscirine.iobb.net.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for ssiscirine.iobb.net
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded:
/***/*****/***/***/*******..pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# certbot certificates
Saving debug log to /var/log/*******/*******.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: ssiscirine.iobb.net
Serial Number: **************************************
Key Type: RSA
Domains: ssiscirine.iobb.net
Expiry Date: 2022-03-15 05:50:07+00:00 (VALID: 89 days)
Certificate Path: /***/*****/***/***/*******.pem
Private Key Path: /***/*****/***/***/*******.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -最後に
# systemctl restart httpd