LetsEncryptの更新エラー対応

An unexpected error occurred: SSLError: ("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')],)",)

certbot-autoがいつの間にか使えなくなくなり、上記エラーが発生しているサーバがありました。
エラー確認日は2021/10/27。

環境はCentOS7最終+nginxです。

なかなか対応に苦労したのでコマンドを記載しておきます。

yum remove certbot
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
snap --version
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
certbot --version
2021/10/27時点ではcertbot 1.20.0

mkdir /ドキュメントルート/.well-known

vim /etc/nginx/ドキュメントルートが記載されている.conf

各バーチャルホストに追記
location ^~ /.well-known/ {
root /ドキュメントルート;}

証明書作成コマンド
/var/lib/snapd/snap/bin/certbot certonly
対話に沿って入力

証明書のパスは下記内
/etc/letsencrypt/live

更新コマンドは
/usr/bin/certbot renew

たぶんいらないと思うけど、一応pythonを3系にした際のアプデコマンドも。

pythonを3系にアプデ
yum install -y https://repo.ius.io/ius-release-el7.rpm
yum search python36
cd /usr/bin
ls | grep python
python3.6 -m pip install --upgrade pip
alias python='/usr/bin/python3'
alias | grep python
python --version
cd /root
vim .bashrc
#下記の後に追記
# User specific aliases and functions
alias python='/usr/bin/python3'

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

NO IMAGE

yumで「GPG 鍵の取得に失敗しました」が出る場合

NO IMAGE

バーチャルホスト設定一覧抽出(apache版)

NO IMAGE

lsyncd のファイル数が多すぎて上限に引っかかった際の対応

NO IMAGE

memcachedでUDPをオフにする方法

NO IMAGE

php-fpm のプロセス数

NO IMAGE

よく使うnetstat

抜け毛対策