An unexpected error occurred: SSLError: ("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')],)",)
certbot-autoがいつの間にか使えなくなくなり、上記エラーが発生しているサーバがありました。
エラー確認日は2021/10/27。
環境はCentOS7最終+nginx。apacheも多分行けると思います
なかなか対応に苦労したのでコマンドを記載しておきます。
yum remove certbot
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
snap --version
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
certbot --version
2021/10/27時点ではcertbot 1.20.0
---------------
※ここは多分nginx のみ?
---------------
mkdir /ドキュメントルート/.well-known
vim /etc/nginx/ドキュメントルートが記載されている.conf
各バーチャルホストに追記(nginxのみ)
location ^~ /.well-known/ {
root /ドキュメントルート;}
---------------
証明書作成コマンド
/var/lib/snapd/snap/bin/certbot certonly
もしくは
/snap/bin/certbot --nginx
※下記はapache版
/snap/bin/certbot --apache
対話に沿って入力します
証明書のパスは下記内
/etc/letsencrypt/live
更新コマンドは
/usr/bin/certbot renew
たぶんいらないと思うけど、一応pythonを3系にした際のアプデコマンドも。
pythonを3系にアプデ
yum install -y https://repo.ius.io/ius-release-el7.rpm
yum search python36
cd /usr/bin
ls | grep python
yum install python3-pip
python3.6 -m pip install --upgrade pip
alias python='/usr/bin/python3'
alias | grep python
python --version
cd /root
vim .bashrc
#下記の後に追記
# User specific aliases and functions
alias python='/usr/bin/python3'