次はSSL証明書です。
証明書には無料でかつ実績が豊富な「LetsEncrypt」を設定します。(お金が余っている人は有料をおススメします。)
★ここでまさかのドハマり!!
> cd /usr/local
> git clone https://github.com/certbot/certbot
> cd certbot
> ./certbot-auto –help
これでヘルプが表示されればOKです。
>./certbot-auto certonly –standalone -t
ここから対話モードです。と言いたい所ですが「LetsEncrypt」の仕様が変わったのかインストールできません!
冷静になって、いったん入れたものをアンインストールします。(ディレクトリ毎削除します。)
>rm -Rf certbot/
公式サイトからやり方を確認します。
Certbot – Certbot Instructions (eff.org)
やはり最新版は全然違うっポイです。
まずリポジトリを指定します。
>yum install epel-release
snapdを入れろとあるので、入れます。(yumみたいなもんです。)
>yum install snapd
シンボリックリンクを作成します。
>systemctl enable –now snapd.socket
クラシックサポートを有効にします。
>ln -s /var/lib/snapd/snap /snap
>snap install core
>snap refresh core
で、「certbot」をインストールします。
>snap install –classic certbot
やっと入りました。
「certbot」はココだと教えてあげます。
>ln -s /snap/bin/certbot /usr/bin/certbot
自動モード
>certbot –nginx
手動モード(細かく調整可能)
>certbot certonly –nginx
そして、またもやエラー。。。。。
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: NoInstallationError(“Could not find a usable ‘nginx’ binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.”)
「SAKURA VPS」のインストールだと標準のディレクトリに「NGINX」が入ってないから??
とにかくコイツは、「NGINX」が見つからないと叫んでいる。
>find / -name nginx
/usr/local/src/nginx-1.19.0/objs/nginx
/usr/local/src/nginx-1.19.0/objs/addon/nginx
/usr/local/src/siteguard-server-edition-4.10-4.nginx.x86_64/nginx
/usr/local/nginx
/usr/local/nginx/sbin/nginx
/opt/jp-secure/siteguardlite/nginx
この結果を確認すると嫌な予感がしました。
環境変数を確認してみます。
>which eginx
>printenv | more
確認できたPATHは以下の通りでした。
これではNGINXを見つける事はできません。
「PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/var/lib/snapd/snap/bin:/root/bin」
PATHを追加する事にしました。
ホームディレクトリ(/home/ユーザー名/.bash_profile)に追記します。
export PATH=$PATH:/usr/local/nginx/sbin
さて、いったんログアウトしてから再ログインします。
しかし同じエラー。。。
今度はcertbotコマンドに直接パスを書いてみます。
>certbot –nginx –nginx-ctl /usr/local/nginx/sbin/nginx
Error while running /usr/local/nginx/sbin/nginx -c /etc/nginx/nginx.conf -t.
今度は「nginx.conf」が見つからないと叫んでます。。。。。。。。。。
どこだよ、お前(
ここにいました。
「/usr/local/nginx/conf/nginx.conf」
全然違うだろw
スタートアップスクリプトを使うのは断念しました。(心が折れました)
LetsEncryptの最新版を使うのも無理があったようです。
コメント(0)
コメントはまだありません。