Let’s Encrypt!

去年の6月(証明書の期限を見ると、ちょうど誕生日だったらしい (^.^;))に、思い立って clubmad.com を SSL 対応(https でアクセス可能)にしたんですが、その時 AWS では正式対応していなかった(実は、今でも –debug 扱いは変わっていない)のと、それでも –debug つけて動かそうとしたら、いろいろハマったので諦めて、StartSSL というところの無料証明書を使ってみたのですが・・・

一昨日 Chrome のアップデート後から、つながらなくなってしまいました(というか、「信用できない」という Warning が出るようになった)orz

慌ててググってみると、どうやら StartSSL が信用できない会社になった(?)ということで、その証明書を無効にする話が、ずいぶん前から出ていたのね・・・(その期限が一昨日の Chrome のリリースだったらしい)

というわけで、そろそろ AWS も正式対応しているかという期待も込めて、Let’s Encrypt にチャレンジしてみたわけですが・・・

やっぱりまだ正式サポートにはなっていないらしい・・・けど、そこは –debug を付けて使うだけなので、問題ではなくて、その先でいろいろインストールしてくれたりして、でもその後で virtualenv が見つからないとか言って止まっちゃうのね・・・(CentOS 6 のサーバーの方でも同様に問題が・・・)

今回は、どうしても Let’s Encrypt にしなければいけないので、調べてみたところ、Python のバージョン違いの問題とかで、Python 2.7 を入れて、さらにそちら側の virtualenv を使えるようにしないといけないとか、以前トライしたときの .local が残っていると問題だとか、いろいろと情報が見つかったので、苦労して Python 2.7 を使えるようにして、なんとか動きました (^-^)/

でも、CentOS 6 のサーバーの方は、Python 2.7 を使うようにしようとすると(Python 2.6 を使っている?)yum が動かなくなったりして、中途半端な状態で動くようになっちゃったのか、certbot-auto を起動するたびに「Python 2.6 サポートはやめるよー」的なメッセージが・・・ orz

 

カテゴリー: コンピューター パーマリンク

Let’s Encrypt! への2件のフィードバック

  1. こーき のコメント:

    AWSであればELBかませてACM、が便利ですけどねぇ…。
    Let’a encryptのこちらのclientもなかなか良くて便利に使っています。
    https://github.com/lukas2511/dehydrated

    • Kimi のコメント:

      個人サーバーなので、ELB 代ケチってるんです (^.^;)
      (Route 53 もケチって(?)サーバー自身で DNS やってるし・・・w)

      それと、「CentOS 6 のサーバーの方も」と書いた通り、BCP のために(!?というほどではないけどw)Serverman の VPS も(わざと東京ではなく大阪リージョンに)持っていて、そちらも SSL 対応するから ELB ってわけにはいかなかったってのもあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です