投稿者: このブログには無料のStartCOMのSSL証明書を使用していましたがFirefoxでアクセスできなくなってしまったのでLet’s Encryptの無料SSL証明書に変更しました。
で、その時の備忘録。
一言でいうとけっこう疲れた。
サーバーはAWS EC2のAmazon Linux(AMI)です。
Let’s Encryptはクライアントソフトを使って証明書の作成を行うんですが、これがAMIだとすんなり成功しません。
エラーメッセージは下記です。
./certbot-auto: line 666: virtualenv: command not found
virtualenvが無いと言っているんですが、Python2.6だから発生するエラーでPython2.7だと発生しないそうです。
でも自分のAWSを見てみるとPython2.7のモジュールは多数インストールされています。
いろいろググるとCentOS6ならSCLリポジトリを追加すればいいそうです。でもAMIだとそれができませんでした。
で、最終的に行ったのがvirtualenvの単独インストールです。(最初に試したんですけどね。なぜかその時は失敗しました・・・)
以下のコマンドを実行するとvirtualenvがインストールできました。
yum install python-devel
yum install python-setuptools
easy_install pip
pip install virtualenv
この後はLet’s Encryptの証明書作成手順で問題なく完了。よかったよかった。
ちなみに証明書の有効期限は3か月です。ちょっと短いけど年に1回だと手順忘れるからポジティブに考えよう。
一応、Let’s Encrypt証明書の作成手順。
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto certonly –webroot -w [ドキュメントルートのパス] -d [HTTPSサイトのFQDN] –email [メアド] –debug
※webrootとemailとdebugはハイフン2つです。