この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
ども。あいしんくいっと(@ithinkitnet)です。
最近、HTTPSを採用するサイトが増えて来ました。
天下のGoogle先生も「HTTPS化されたサイトを優先してインデックスする!」と発表した位ですし、HTTPS化の波はすぐそこまで来ています。
「でも、HTTPS化するにはSSL証明書がいるし、お高いんでしょう?」
なんて思っていたのですが、Let’s Encryptだと無料、無料、無料♪
マジですか!、と(笑)
というワケで、Let’s Encryptを利用しようとしたら、いきなり躓いたのでメモしておきます。
クリック可能な目次
Let’s Encryptが依存するパッケージのインストールに失敗した時の対処法について
結論から言うと、opensslのバージョンが古すぎるとLet’s Encryptが依存するパッケージのインストールに失敗します。
Let’s Encryptが依存するパッケージのインストールに失敗
gitクライアントをインストールし、レポジトリクローンまではすんなり完了。
では、いざ証明書GET!しようとしたところでエラーが発生。
# ./certbot-auto
Bootstrapping dependencies for RedHat-based OSes...
yum is /usr/bin/yum
Loaded plugins: fastestmirror
・・・略・・・
Protected multilib versions: openssl-1.0.1e-48.el6_8.1.x86_64 != openssl-1.0.1e-42.el6_7.4.i686
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
Could not install OS dependencies. Aborting bootstrap!うーむ。何かエラーでコケる。。。
なんか分からんが、opensslのバージョンで引っかかっている模様。
失敗した時のバージョン)
# rpm -qa | grep openssl
openssl-1.0.1e-42.el6_7.4.x86_64
openssl098e-0.9.8e-18.el6_5.2.i686
openssl-1.0.1e-42.el6_7.4.i686運よくもう一つの環境では上手くインストール出来ていたので、opensslのバージョンを比較したところ、失敗した方はopensslのバージョンが古いことが判明。
なので、早速opensslアップグレードしてみた。
アップグレードした後のバージョン)
# rpm -qa | grep openssl
openssl-1.0.1e-48.el6_8.1.x86_64
openssl098e-0.9.8e-18.el6_5.2.i686
openssl-1.0.1e-48.el6_8.1.i686
openssl-devel-1.0.1e-48.el6_8.1.x86_64develも入って無かったので入れておきました。
Let’s Encryptが依存するパッケージのインストールに再チャレンジ
では、気を取り直してLet’s Encryptが依存するパッケージのインストールに再チャレンジ。
Pythonパッケージのインストールにやたら時間がかかったものの、問題なく完了。
Installing Python packages…
※ インストール中はサーバにけっこうな負荷がかかるので要注意!
# w
23:29:09 up 32 days, 12:17, 2 users, load average: 2.05, 1.40, 0.79
これでLet’s Encryptを使う準備は整いましたので、SSL証明書をGETするだけですね。
はぁ、疲れた・・・。
とりあえず、「Let’s Encryptを使う場合はopensslは最新にしときましょう」ということで。
以上、あいしんくいっとでした(=゚ω゚)ノ
