あいしんくいっとオススメ商品レビュー

Let’s Encryptで依存するパッケージのインストールに失敗した時の対処法について

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

ども。あいしんくいっと(@ithinkitnet)です。

最近、HTTPSを採用するサイトが増えて来ました。
天下のGoogle先生も「HTTPS化されたサイトを優先してインデックスする!」と発表した位ですし、HTTPS化の波はすぐそこまで来ています。

「でも、HTTPS化するにはSSL証明書がいるし、お高いんでしょう?」

なんて思っていたのですが、Let’s Encryptだと無料、無料、無料♪
マジですか!、と(笑)

というワケで、Let’s Encryptを利用しようとしたら、いきなり躓いたのでメモしておきます。

Let’s Encryptが依存するパッケージのインストールに失敗した時の対処法について

結論から言うと、opensslのバージョンが古すぎるとLet’s Encryptが依存するパッケージのインストールに失敗します。

Let’s Encryptが依存するパッケージのインストールに失敗

gitクライアントをインストールし、レポジトリクローンまではすんなり完了。
では、いざ証明書GET!しようとしたところでエラーが発生。

# ./certbot-auto
Bootstrapping dependencies for RedHat-based OSes...
yum is /usr/bin/yum
Loaded plugins: fastestmirror
・・・略・・・
Protected multilib versions: openssl-1.0.1e-48.el6_8.1.x86_64 != openssl-1.0.1e-42.el6_7.4.i686
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
Could not install OS dependencies. Aborting bootstrap!

うーむ。何かエラーでコケる。。。
なんか分からんが、opensslのバージョンで引っかかっている模様。

失敗した時のバージョン)

# rpm -qa | grep openssl
openssl-1.0.1e-42.el6_7.4.x86_64
openssl098e-0.9.8e-18.el6_5.2.i686
openssl-1.0.1e-42.el6_7.4.i686

運よくもう一つの環境では上手くインストール出来ていたので、opensslのバージョンを比較したところ、失敗した方はopensslのバージョンが古いことが判明。
なので、早速opensslアップグレードしてみた。

アップグレードした後のバージョン)

# rpm -qa | grep openssl
openssl-1.0.1e-48.el6_8.1.x86_64
openssl098e-0.9.8e-18.el6_5.2.i686
openssl-1.0.1e-48.el6_8.1.i686
openssl-devel-1.0.1e-48.el6_8.1.x86_64

develも入って無かったので入れておきました。

Let’s Encryptが依存するパッケージのインストールに再チャレンジ

では、気を取り直してLet’s Encryptが依存するパッケージのインストールに再チャレンジ。
Pythonパッケージのインストールにやたら時間がかかったものの、問題なく完了。

Installing Python packages…

e1983746-113c-4b48-8add-a092cc220f01

※ インストール中はサーバにけっこうな負荷がかかるので要注意!

# w
23:29:09 up 32 days, 12:17, 2 users, load average: 2.05, 1.40, 0.79

これでLet’s Encryptを使う準備は整いましたので、SSL証明書をGETするだけですね。
はぁ、疲れた・・・。
とりあえず、「Let’s Encryptを使う場合はopensslは最新にしときましょう」ということで。

以上、あいしんくいっとでした(=゚ω゚)ノ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)