LetsEncryptの更新エラー対応

An unexpected error occurred: SSLError: ("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')],)",)

certbot-autoがいつの間にか使えなくなくなり、上記エラーが発生しているサーバがありました。
エラー確認日は2021/10/27。

環境はCentOS7最終+nginx。apacheも多分行けると思います

なかなか対応に苦労したのでコマンドを記載しておきます。

yum remove certbot
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
snap --version
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
certbot --version
2021/10/27時点ではcertbot 1.20.0

---------------
※ここは多分nginx のみ?
---------------
mkdir /ドキュメントルート/.well-known

vim /etc/nginx/ドキュメントルートが記載されている.conf

各バーチャルホストに追記(nginxのみ)
location ^~ /.well-known/ {
root /ドキュメントルート;}
---------------

証明書作成コマンド
/var/lib/snapd/snap/bin/certbot certonly

もしくは
/snap/bin/certbot --nginx

※下記はapache版
/snap/bin/certbot --apache

対話に沿って入力します

証明書のパスは下記内
/etc/letsencrypt/live

更新コマンドは
/usr/bin/certbot renew

たぶんいらないと思うけど、一応pythonを3系にした際のアプデコマンドも。

pythonを3系にアプデ
yum install -y https://repo.ius.io/ius-release-el7.rpm
yum search python36
cd /usr/bin
ls | grep python
python3.6 -m pip install --upgrade pip
alias python='/usr/bin/python3'
alias | grep python
python --version
cd /root
vim .bashrc
#下記の後に追記
# User specific aliases and functions
alias python='/usr/bin/python3'

 COMMENT

メールアドレスが公開されることはありません。

関連記事

文字コードlatin1のデータベース、テーブルをUTF8に変換し移転する

NO IMAGE

ハードディスクのUUIDを調べる。

NO IMAGE

ファイルの文字コードを調べる

指定ディレクトリ以下の肥大化したディレクトリやファイルを検索する

NO IMAGE

nmapを使ったポートスキャン

ネットワーク関連のカーネルチューン(tcpのtime_wait対策)