AWS EC2(AMI)にLet’s Encryptの証明書をインストール

投稿者:

このブログには無料のStartCOMのSSL証明書を使用していましたがFirefoxでアクセスできなくなってしまったのでLet’s Encryptの無料SSL証明書に変更しました。

で、その時の備忘録。
一言でいうとけっこう疲れた。
サーバーはAWS EC2のAmazon Linux(AMI)です。

Let’s Encryptはクライアントソフトを使って証明書の作成を行うんですが、これがAMIだとすんなり成功しません。
エラーメッセージは下記です。
./certbot-auto: line 666: virtualenv: command not found

virtualenvが無いと言っているんですが、Python2.6だから発生するエラーでPython2.7だと発生しないそうです。
でも自分のAWSを見てみるとPython2.7のモジュールは多数インストールされています。

いろいろググるとCentOS6ならSCLリポジトリを追加すればいいそうです。でもAMIだとそれができませんでした。




で、最終的に行ったのがvirtualenvの単独インストールです。(最初に試したんですけどね。なぜかその時は失敗しました・・・)
以下のコマンドを実行するとvirtualenvがインストールできました。

yum install python-devel
yum install python-setuptools
easy_install pip
pip install virtualenv

この後はLet’s Encryptの証明書作成手順で問題なく完了。よかったよかった。
ちなみに証明書の有効期限は3か月です。ちょっと短いけど年に1回だと手順忘れるからポジティブに考えよう。

一応、Let’s Encrypt証明書の作成手順。
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto certonly –webroot -w [ドキュメントルートのパス] -d [HTTPSサイトのFQDN] –email [メアド] –debug
※webrootとemailとdebugはハイフン2つです。




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です