【CentOS stream】nginx로 SSL 증명서 설정!
불쾌한 생각을 시키면 죄송합니다.
환경:
CentOS Stream release 8
nginx version: nginx/1.18.0
다음 사이트를 기반으로 실시했습니다.
우선 Git에서 certbot을 복제합니다.
cd /usr/local
git clone https://github.com/certbot/certbot
여기까지는 OK.
문제는 다음
[user@ik1-XXX-XXXXX certbot]$ ./certbot-auto certonly --standalone -t
Requesting to rerun ./certbot-auto with root privileges...
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.
그래? ? ?
왜? ?
그래서 조사한 결과,
이 사이트에서 분명히 certbot-auto 자체가 모든 OS에서
비대응이 되었다는 것.
그래서 최신 CentOS에서는 더 이상 certbot-auto 사용할 수 없다고.
(경위라든가는 상기 사이트 참고)
그럼 어떻게 하면 좋을까,
certbot-autoなどの旧式をアンイストール
snapdをインストール/アップグレード
snapでcertbotをインストール
certbotを実行
의 순서를 밟으면 좋겠다.
고맙습니다.
그래서 certbot-auto는 Git에서 떨어 뜨렸을 뿐이므로 우선
certbot 디렉토리별 삭제
덧붙여서, 기본적으로 이하 링크를 참고로 작업하고 있습니다.
그래서 (자신의 경우) snapd가 없었기 때문에 설치
[user@ik1-XXX-XXXXX certbot]$ sudo dnf --enablerepo=epel -y install snapd
Error: Unknown repo: 'epel'
(.´・ω・)・・・응?
오류가 발생했습니다. .
난데코나루노!!
(부드럽게 가지 않는 것입니다..)
그래서 EPEL 리포지토리가없는 것 같습니다.
어쨌든 실패 할 것이지만 EPEL을 설치해보십시오.
[user@ik1-XXX-XXXXX certbot]$ sudo dnf install epel-release
Last metadata expiration check: 2:15:32 ago on Sun 21 Mar 2021 08:51:15 PM JST.
Dependencies resolved.
================================================================================
Package Architecture Version Repository Size
================================================================================
Installing:
epel-release noarch 8-8.el8 extras 23 k
Transaction Summary
================================================================================
Install 1 Package
Total download size: 23 k
Installed size: 32 k
Is this ok [y/N]: y
Downloading Packages:
epel-release-8-8.el8.noarch.rpm 381 kB/s | 23 kB 00:00
--------------------------------------------------------------------------------
Total 39 kB/s | 23 kB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : epel-release-8-8.el8.noarch 1/1
Running scriptlet: epel-release-8-8.el8.noarch 1/1
Verifying : epel-release-8-8.el8.noarch 1/1
Installed products updated.
Installed:
epel-release-8-8.el8.noarch
Complete!
네. 그럼 다시 (잘 작동하는 것이 좋다)
[user@ik1-XXX-XXXXX certbot]$ sudo dnf --enablerepo=epel -y install snapd
Extra Packages for Enterprise Linux Modular 8 - 627 kB/s | 557 kB 00:00
Extra Packages for Enterprise Linux 8 - x86_64 5.7 MB/s | 9.0 MB 00:01
Last metadata expiration check: 0:00:01 ago on Sun 21 Mar 2021 11:08:26 PM JST.
Dependencies resolved.
================================================================================
Package Arch Version Repo Size
================================================================================
Installing:
snapd x86_64 2.49-2.el8 epel 19 M
Installing dependencies:
bash-completion noarch 1:2.7-5.el8 baseos 274 k
checkpolicy
(省略)
python3-setools-4.3.0-2.el8.x86_64
snap-confine-2.49-2.el8.x86_64
snapd-2.49-2.el8.x86_64
snapd-selinux-2.49-2.el8.noarch
Complete!
아, 괜찮아. (호)
그래서, snapd까지는 완료.
계속해서 snap에서 certbot을 설치.
전에 snap 통신 소켓을 관리하는 systemd 유닛을 활성화.
[user@ik1-XXX-XXXXX local]$ sudo systemctl enable --now snapd.socket
Created symlink /etc/systemd/system/sockets.target.wants/snapd.socket → /usr/lib/systemd/system/snapd.socket.
기존의 스냅 지원을 사용하려면 다음을 실행하여/var/lib/snapd/snap의/snap에 대한 심볼릭 링크를 만듭니다.
sudo ln -s /var/lib/snapd/snap /snap
여기도 OK
그리고 snapd의 최신 버전 사용 확인
[user@ik1-XXX-XXXXX ~]$ sudo snap install core
2021-03-21T23:33:27+09:00 INFO Waiting for automatic snapd restart...
core 16-2.49 from Canonical? installed
[user@ik1-XXX-XXXXX ~]$ sudo snap refresh core
snap "core" has no updates available
어쩌면 업데이트 가능한 코어 (데이터)가 없다고 말하기 때문에,
최신의 snapd인 것과 동의라고 생각된다.
그럼, 만나서 certbot 설치에.
[user@ik1-XXX-XXXXX ~]$ sudo snap install --classic certbot
certbot 1.13.0 from Certbot Project (certbot-eff?) installed
[user@ik1-XXX-XXXXX ~]$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
[user@ik1-XXX-XXXXX ~]$ sudo ls -la /usr/bin/certbot
lrwxrwxrwx 1 root root 17 Mar 21 23:39 /usr/bin/certbot -> /snap/bin/certbot
[user@ik1-XXX-XXXXX ~]$ sudo ls -la /snap/bin/certbot
lrwxrwxrwx 1 root root 13 Mar 21 23:38 /snap/bin/certbot -> /usr/bin/snap
[user@ik1-XXX-XXXXX ~]$ sudo certbot --version
certbot 1.13.0
[user@ik1-XXX-XXXXX ~]$
sudo certbot --nginx
(省略)
다양한 설정을 한 후에
Could not automatically find a matching server block for [ドメイン名] Set the `server_name` directive to use the Nginx installer.
IMPORTANT NOTES:
- Unable to install the certificate
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/[ドメイン名]/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/[ドメイン名]/privkey.pem
Your certificate will expire on 2021-06-19. To obtain a new or
아? ?
실패했습니다 ...
네~~~실패했다~~~
좋았어 어차피 이렇게 된다고 생각했어 〇소가! ! !
에서? ? ?
원인은 무엇입니까? (반길레)
이것이었다.
분명히 nginx.conf의 "server"항목
「server_name」에 독자 도메인을 입력하면 좋다.
sudo vi /etc/nginx/nginx.conf
server {
listen 80;
listen [::]:80;
server_name ★ここに独自ドメイン名を入力(ex:****.jp);
(略)
원인을 알게 된 곳에서 다시 실행.
sudo certbot --nginx
Your existing certificate has been successfully renewed, and the new certificate
has been installed.
The new certificate covers the following domains:
https://ikoutesutoyousn3029.work
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/ikoutesutoyousn3029.work/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/ikoutesutoyousn3029.work/privkey.pem
Your certificate will expire on 2021-06-19. To obtain a new or
tweaked version of this certificate in the future, simply run
certbot again with the "certonly" option. To non-interactively
renew *all* of your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
무사히 https로 표시되었습니다.
참고가 되는 사이트가 있어 정말로 살아났습니다.
(조금 부드럽지만 도움이되면 다행입니다.)
Reference
이 문제에 관하여(【CentOS stream】nginx로 SSL 증명서 설정!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/suzu00091/items/15fda5d80e49cde971e6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)