LetsEncryptの更新エラー対応

An unexpected error occurred: SSLError: ("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')],)",)

certbot-autoがいつの間にか使えなくなくなり、上記エラーが発生しているサーバがありました。
エラー確認日は2021/10/27。

環境はCentOS7最終+nginx。apacheも多分行けると思います

なかなか対応に苦労したのでコマンドを記載しておきます。

yum remove certbot
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
snap --version
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
certbot --version
2021/10/27時点ではcertbot 1.20.0

---------------
※ここは多分nginx のみ?
---------------
mkdir /ドキュメントルート/.well-known

vim /etc/nginx/ドキュメントルートが記載されている.conf

各バーチャルホストに追記(nginxのみ)
location ^~ /.well-known/ {
root /ドキュメントルート;}
---------------

証明書作成コマンド
/var/lib/snapd/snap/bin/certbot certonly

もしくは
/snap/bin/certbot --nginx

※下記はapache版
/snap/bin/certbot --apache

対話に沿って入力します

証明書のパスは下記内
/etc/letsencrypt/live

更新コマンドは
/usr/bin/certbot renew

たぶんいらないと思うけど、一応pythonを3系にした際のアプデコマンドも。

pythonを3系にアプデ
yum install -y https://repo.ius.io/ius-release-el7.rpm
yum search python36
cd /usr/bin
ls | grep python

yum install python3-pip
python3.6 -m pip install --upgrade pip
alias python='/usr/bin/python3'
alias | grep python
python --version
cd /root
vim .bashrc
#下記の後に追記
# User specific aliases and functions
alias python='/usr/bin/python3'

 COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

NO IMAGE

バーチャルホスト設定一覧抽出(apache版)

NO IMAGE

findで指定日付の範囲に更新されたファイルを検索

NO IMAGE

CentOS6におけるSSHでno hostkey alg出現時の対応

NO IMAGE

wgetで再帰的に特定のファイルをDLする方法

NO IMAGE

TCPコネクション数を簡単に調べる

NO IMAGE

ddo IP更新ツール