【CentOS stream】nginx로 SSL 증명서 설정!

7611 단어 SSLnginxCentOS최신
※자신의 메모용으로 작성하고 있습니다. 그리고 문면이 조금 부드럽습니다.
불쾌한 생각을 시키면 죄송합니다.

환경:
CentOS Stream release 8
nginx version: nginx/1.18.0

다음 사이트를 기반으로 실시했습니다.

우선 Git에서 certbot을 복제합니다.
cd /usr/local
git clone https://github.com/certbot/certbot

여기까지는 OK.

문제는 다음
[user@ik1-XXX-XXXXX certbot]$ ./certbot-auto certonly --standalone -t
Requesting to rerun ./certbot-auto with root privileges...
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.

그래? ? ?
왜? ?

그래서 조사한 결과,
이 사이트에서 분명히 certbot-auto 자체가 모든 OS에서
비대응이 되었다는 것.

그래서 최신 CentOS에서는 더 이상 certbot-auto 사용할 수 없다고.
(경위라든가는 상기 사이트 참고)

그럼 어떻게 하면 좋을까,
certbot-autoなどの旧式をアンイストール
snapdをインストール/アップグレード
snapでcertbotをインストール
certbotを実行

의 순서를 밟으면 좋겠다.
고맙습니다.

그래서 certbot-auto는 Git에서 떨어 뜨렸을 뿐이므로 우선
certbot 디렉토리별 삭제

덧붙여서, 기본적으로 이하 링크를 참고로 작업하고 있습니다.

그래서 (자신의 경우) snapd가 없었기 때문에 설치
[user@ik1-XXX-XXXXX certbot]$ sudo dnf --enablerepo=epel -y install snapd
Error: Unknown repo: 'epel'

(.´・ω・)・・・응?
오류가 발생했습니다. .

난데코나루노!!
(부드럽게 가지 않는 것입니다..)

그래서 EPEL 리포지토리가없는 것 같습니다.
어쨌든 실패 할 것이지만 EPEL을 설치해보십시오.
[user@ik1-XXX-XXXXX certbot]$ sudo dnf install epel-release
Last metadata expiration check: 2:15:32 ago on Sun 21 Mar 2021 08:51:15 PM JST.
Dependencies resolved.
================================================================================
 Package               Architecture    Version            Repository       Size
================================================================================
Installing:
 epel-release          noarch          8-8.el8            extras           23 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 23 k
Installed size: 32 k
Is this ok [y/N]: y
Downloading Packages:
epel-release-8-8.el8.noarch.rpm                 381 kB/s |  23 kB     00:00
--------------------------------------------------------------------------------
Total                                            39 kB/s |  23 kB     00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                        1/1
  Installing       : epel-release-8-8.el8.noarch                            1/1
  Running scriptlet: epel-release-8-8.el8.noarch                            1/1
  Verifying        : epel-release-8-8.el8.noarch                            1/1
Installed products updated.

Installed:
  epel-release-8-8.el8.noarch

Complete!

네. 그럼 다시 (잘 작동하는 것이 좋다)
[user@ik1-XXX-XXXXX certbot]$ sudo dnf --enablerepo=epel -y install snapd
Extra Packages for Enterprise Linux Modular 8 - 627 kB/s | 557 kB     00:00
Extra Packages for Enterprise Linux 8 - x86_64  5.7 MB/s | 9.0 MB     00:01
Last metadata expiration check: 0:00:01 ago on Sun 21 Mar 2021 11:08:26 PM JST.
Dependencies resolved.
================================================================================
 Package                    Arch   Version                         Repo    Size
================================================================================
Installing:
 snapd                      x86_64 2.49-2.el8                      epel    19 M
Installing dependencies:
 bash-completion            noarch 1:2.7-5.el8                     baseos 274 k
 checkpolicy
(省略)
  python3-setools-4.3.0-2.el8.x86_64
  snap-confine-2.49-2.el8.x86_64
  snapd-2.49-2.el8.x86_64
  snapd-selinux-2.49-2.el8.noarch

Complete!

아, 괜찮아. (호)

그래서, snapd까지는 완료.

계속해서 snap에서 certbot을 설치.
전에 snap 통신 소켓을 관리하는 systemd 유닛을 활성화.
[user@ik1-XXX-XXXXX local]$ sudo systemctl enable --now snapd.socket
Created symlink /etc/systemd/system/sockets.target.wants/snapd.socket → /usr/lib/systemd/system/snapd.socket.

기존의 스냅 지원을 사용하려면 다음을 실행하여/var/lib/snapd/snap의/snap에 대한 심볼릭 링크를 만듭니다.
sudo ln -s /var/lib/snapd/snap /snap

여기도 OK
그리고 snapd의 최신 버전 사용 확인
[user@ik1-XXX-XXXXX ~]$ sudo snap install core
2021-03-21T23:33:27+09:00 INFO Waiting for automatic snapd restart...
core 16-2.49 from Canonical? installed
[user@ik1-XXX-XXXXX ~]$ sudo snap refresh core
snap "core" has no updates available

어쩌면 업데이트 가능한 코어 (데이터)가 없다고 말하기 때문에,
최신의 snapd인 것과 동의라고 생각된다.

그럼, 만나서 certbot 설치에.
[user@ik1-XXX-XXXXX ~]$ sudo snap install --classic certbot
certbot 1.13.0 from Certbot Project (certbot-eff?) installed
[user@ik1-XXX-XXXXX ~]$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
[user@ik1-XXX-XXXXX ~]$ sudo ls -la /usr/bin/certbot
lrwxrwxrwx 1 root root 17 Mar 21 23:39 /usr/bin/certbot -> /snap/bin/certbot
[user@ik1-XXX-XXXXX ~]$ sudo ls -la /snap/bin/certbot
lrwxrwxrwx 1 root root 13 Mar 21 23:38 /snap/bin/certbot -> /usr/bin/snap
[user@ik1-XXX-XXXXX ~]$ sudo certbot --version
certbot 1.13.0
[user@ik1-XXX-XXXXX ~]$
sudo certbot --nginx
(省略)

다양한 설정을 한 후에
Could not automatically find a matching server block for [ドメイン名] Set the `server_name` directive to use the Nginx installer.

IMPORTANT NOTES:
 - Unable to install the certificate
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/[ドメイン名]/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/[ドメイン名]/privkey.pem
   Your certificate will expire on 2021-06-19. To obtain a new or

아? ?
실패했습니다 ...
네~~~실패했다~~~
좋았어 어차피 이렇게 된다고 생각했어 〇소가! ! !

에서? ? ?
원인은 무엇입니까? (반길레)

이것이었다.

분명히 nginx.conf의 "server"항목
「server_name」에 독자 도메인을 입력하면 좋다.
sudo vi /etc/nginx/nginx.conf
server {
        listen       80;
        listen       [::]:80;
        server_name  ★ここに独自ドメイン名を入力(ex:****.jp);
    (略)

원인을 알게 된 곳에서 다시 실행.
sudo certbot --nginx
Your existing certificate has been successfully renewed, and the new certificate
has been installed.

The new certificate covers the following domains:
https://ikoutesutoyousn3029.work
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/ikoutesutoyousn3029.work/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/ikoutesutoyousn3029.work/privkey.pem
   Your certificate will expire on 2021-06-19. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again with the "certonly" option. To non-interactively
   renew *all* of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

무사히 https로 표시되었습니다.



참고가 되는 사이트가 있어 정말로 살아났습니다.
(조금 부드럽지만 도움이되면 다행입니다.)

좋은 웹페이지 즐겨찾기