2016年10月14日金曜日

centos6のowncloudにlet's encryptを導入した話(サブドメイン(独自ip)運用)

実はこれの前に別の環境でletsencryptを動作させてみて成功していたのだけれども、
ログを残しておくのに失敗したので、別環境で再度やってみたというところ。
環境はcentos6。

https://blog.apar.jp/linux/3619/
に倣って

cd /home/myusername
git clone https://github.com/certbot/certbot 



./certbot-auto


うちだと7パッケージが新規インストールされた。
インストールしています:
 dialog             x86_64       1.1-9.20080819.1.el6       base          197 k
 libffi-devel       x86_64       3.0.5-3.2.el6              base           18 k
 python-tools       x86_64       2.6.6-66.el6_8             updates       871 k
依存性関連でのインストールをします。:
 tcl                x86_64       1:8.5.7-6.el6              base          1.9 M
 tix                x86_64       1:8.4.3-5.el6              base          252 k
 tk                 x86_64       1:8.5.7-5.el6              base          1.4 M
 tkinter            x86_64       2.6.6-66.el6_8             updates       258 k

最後に
完了しました!
Creating virtual environment...
./certbot-auto: line 583: virtualenv: コマンドが見つかりません

大丈夫か?
更に倣って進める。
今回はサブドメインだったので
./certbot-auto certonly --webroot \
-w /var/www/html -d subdomain.sampledomain.com -d www.subdomain.sampledomain.com \
-m admin@sampledomain.com \
--agree-tos
 ん?

パッケージ gcc-4.4.7-17.el6.x86_64 はインストール済みか最新バージョンです
パッケージ dialog-1.1-9.20080819.1.el6.x86_64 はインストール済みか最新バージョンです
パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-devel-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ libffi-devel-3.0.5-3.2.el6.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.0.3-51.el6.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2015.2.6-65.0.1.el6_7.noarch はインストール済みか最新バージョンです
パッケージ python-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-devel-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-virtualenv は利用できません。
パッケージ python-tools-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-pip は利用できません。
パッケージ 1:mod_ssl-2.2.15-54.el6.centos.x86_64 はインストール済みか最新バージョンです
 うーん・・・python-virtualenvとpython-pipが無いと言われる・・・。
 調べると
http://rriifftt.hatenablog.com/entry/2015/10/28/142043
epelか・・・。

epelを有効にして、再度
./certbot-auto
 すると

なんと青い疑似GUI画面。ええ、聞いてないよそんなの。

一回目の入力でドメインを入力。
2回目の入力でメールアドレス。
3回目は利用規約に同意。

すると「いやあ言われたバーチャルホスト、見つからなかったわー」
と言われたので、apacheの設定からやり直す。
VirtualHostでwww無しアリを作って、(何か嫌な感じだったので)
./certbot-auto certonly --webroot \
-w /var/www/html -d subdomain.sampledomain.com -d www.subdomain.sampledomain.com \
-m admin@sampledomain.com \
--agree-tos
で再実行。
 すると

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/SUBDOMAIN.DOMAIN.COM/fullchain.pem.
   Your cert will expire on 2017-01-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
ということで取得できた。

sslの設定をする。
http://weblabo.oscasierra.net/letsencrypt-2/
より

vi /etc/httpd/conf.d/ssl.conf


当該の鍵ファイル3点を編集。
SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem
自動更新は
crontab -u root -e

00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renew && /bin/systemctl reload httpd
やっと普通に使えるようになった・・・。

他参考
https://letsencrypt.jp/usage/

http://weblabo.oscasierra.net/letsencrypt-2/

0 件のコメント:

コメントを投稿