cerbot 不具合、状況分析
2019年6月9日 午前 3:50:41
/etc/letsencrypt ディレクトリの内容
[root@falcon21 ~]# ll /etc/letsencrypt
合計 0
drwx------ 4 root root 86 5月 13 14:03 accounts
drwx------ 3 root root 28 3月 5 10:55 archive
drwxr-xr-x 2 root root 230 6月 6 06:08 csr
drwx------ 2 root root 230 6月 6 06:08 keys
drwx------ 3 root root 42 5月 13 14:24 live
drwxr-xr-x 2 root root 6 6月 8 20:04 renewal
drwxr-xr-x 5 root root 43 3月 5 09:57 renewal-hooks
[root@falcon21 ~]# ll /etc/letsencrypt/accounts
合計 0
drwx------ 3 root root 23 5月 13 14:03 acme-staging-v02.api.letsencrypt.org
drwx------ 3 root root 23 3月 5 09:58 acme-v02.api.letsencrypt.org
drwxr-xr-x 2 root root 314 5月 19 03:18 falcon21.space
[root@falcon21 ~]# ll /etc/letsencrypt/archive/falcon21.space
合計 64
-rw-r--r-- 1 root root 1907 3月 5 10:55 cert1.pem
-rw-r--r-- 1 root root 1907 3月 20 04:16 cert2.pem
-rw-r--r-- 1 root root 1911 5月 4 21:52 cert3.pem
-rw-r--r-- 1 root root 1907 5月 19 03:18 cert4.pem
-rw-r--r-- 1 root root 1647 3月 5 10:55 chain1.pem
-rw-r--r-- 1 root root 1647 3月 20 04:16 chain2.pem
-rw-r--r-- 1 root root 1647 5月 4 21:52 chain3.pem
-rw-r--r-- 1 root root 1647 5月 19 03:18 chain4.pem
-rw-r--r-- 1 root root 3554 3月 5 10:55 fullchain1.pem
-rw-r--r-- 1 root root 3554 3月 20 04:16 fullchain2.pem
-rw-r--r-- 1 root root 3558 5月 4 21:52 fullchain3.pem
-rw-r--r-- 1 root root 3554 5月 19 03:18 fullchain4.pem
-rw------- 1 root root 1704 3月 5 10:55 privkey1.pem
-rw------- 1 root root 1708 3月 20 04:16 privkey2.pem
-rw------- 1 root root 1704 5月 4 21:52 privkey3.pem
-rw------- 1 root root 1704 5月 19 03:18 privkey4.pem
[root@falcon21 ~]# ll /etc/letsencrypt/csr
合計 32
-rw-r--r-- 1 root root 924 3月 5 10:03 0000_csr-certbot.pem
-rw-r--r-- 1 root root 924 3月 5 10:55 0001_csr-certbot.pem
-rw-r--r-- 1 root root 924 3月 20 04:16 0002_csr-certbot.pem
-rw-r--r-- 1 root root 932 5月 4 21:46 0003_csr-certbot.pem
-rw-r--r-- 1 root root 924 5月 4 21:52 0004_csr-certbot.pem
-rw-r--r-- 1 root root 932 5月 8 15:55 0005_csr-certbot.pem
-rw-r--r-- 1 root root 924 5月 19 03:18 0006_csr-certbot.pem
-rw-r--r-- 1 root root 932 6月 6 06:08 0007_csr-certbot.pem
[root@falcon21 ~]# ll /etc/letsencrypt/keys
合計 32
-rw------- 1 root root 1704 3月 5 10:03 0000_key-certbot.pem
-rw------- 1 root root 1704 3月 5 10:55 0001_key-certbot.pem
-rw------- 1 root root 1708 3月 20 04:16 0002_key-certbot.pem
-rw------- 1 root root 1704 5月 4 21:46 0003_key-certbot.pem
-rw------- 1 root root 1704 5月 4 21:52 0004_key-certbot.pem
-rw------- 1 root root 1704 5月 8 15:55 0005_key-certbot.pem
-rw------- 1 root root 1704 5月 19 03:18 0006_key-certbot.pem
-rw------- 1 root root 1704 6月 6 06:08 0007_key-certbot.pem
[root@falcon21 ~]# ll /etc/letsencrypt/live/falcon21.space
合計 4
-rw-r--r-- 1 root root 692 3月 5 10:55 README
lrwxrwxrwx 1 root root 38 5月 19 03:18 cert.pem -> ../../archive/falcon21.space/cert4.pe m
lrwxrwxrwx 1 root root 39 5月 19 03:18 chain.pem -> ../../archive/falcon21.space/chain4. pem
lrwxrwxrwx 1 root root 43 5月 19 03:18 fullchain.pem -> ../../archive/falcon21.space/ful lchain4.pem
lrwxrwxrwx 1 root root 41 5月 19 03:18 privkey.pem -> ../../archive/falcon21.space/privk
[root@falcon21 ~]# ll /etc/letsencrypt/renewal
合計 0
[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks
合計 0
drwxr-xr-x 2 root root 6 3月 5 09:57 deploy
drwxr-xr-x 2 root root 6 3月 5 09:57 post
drwxr-xr-x 2 root root 6 3月 5 09:57 pre
[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks/deploy
合計 0
[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks/post
合計 0
[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks/pre
合計 0
------------------------
|
[root@falcon21 ~]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
No certs found.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
この状態でも、ウェブページは、「鍵マーク」があり、認証されている。???
[root@falcon21 ~]# tail /var/log/letsencrypt/letsencrypt.log
2019-06-09 04:16:13,025:DEBUG:certbot.main:certbot version: 0.31.0
2019-06-09 04:16:13,025:DEBUG:certbot.main:Arguments: []
2019-06-09 04:16:13,025:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2019-06-09 04:16:13,393:DEBUG:certbot.log:Root logging level set at 20
2019-06-09 04:16:13,393:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
元の既存の証明書 /etc/letsencrypt/renewal/falcon21.space.conf を戻すと [root@falcon21 ~]# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work. /etc/letsencrypt/renewal/falcon21.space.confにあるバージョン0.34.2の更新設定ファイルをCertbotのバージョン0.31.0で解析しようとしました。 これはうまくいかないかもしれません。 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: falcon21.space Domains: falcon21.space Expiry Date: 2019-08-16 17:18:03+00:00 (VALID: 69 days) Certificate Path: /etc/letsencrypt/live/falcon21.space/fullchain.pem Private Key Path: /etc/letsencrypt/live/falcon21.space/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - この設定をpostfix のssl/tls 設定に使うっても、メールは暗号化認証されない。 インストールされているcertbotを確認 [root@falcon21 ~]# repoquery --installed --list certbot /etc/letsencrypt /etc/sysconfig/certbot /usr/bin/certbot /usr/bin/letsencrypt /usr/lib/systemd/system/certbot-renew.service /usr/lib/systemd/system/certbot-renew.timer /usr/share/doc/certbot-0.31.0 /usr/share/doc/certbot-0.31.0/CHANGELOG.md /usr/share/doc/certbot-0.31.0/README.fedora /usr/share/doc/certbot-0.31.0/README.rst /usr/share/licenses/certbot-0.31.0 /usr/share/licenses/certbot-0.31.0/LICENSE.txt /var/lib/letsencrypt certbotサーバー側のバージョンと合っていないから ------------------------- --dry-run オプションコマンドで、更新テスト [root@falcon21 ~]# certbot renew --force-renew --dry-run --webroot-path /var/www/html/ --post-hook "systemctl reload httpd" Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/falcon21.space.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work. Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org Renewing an existing certificate Resetting dropped connection: acme-staging-v02.api.letsencrypt.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - new certificate deployed without reload, fullchain is /etc/letsencrypt/live/falcon21.space/fullchain.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates below have not been saved.) Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/falcon21.space/fullchain.pem (success) ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates above have not been saved.) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Running post-hook command: systemctl reload httpd - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ----------------------------- certbot renewを行った際に、末尾が「pkg_resources.DistributionNotFound: acme>=0.29.0」というエラーを吐いたら、 # yum --enablerepo=epel update python2-acme 1 # yum --enablerepo=epel update python2-acme でpython2-acmeを更新すればOKです。 ----------------------------------- Let’s Encryptの証明書を削除する方法 「certbot certificates」を実行して既存の証明書一覧を確認する。 # certbot certificates 1 # certbot certificates 不要なドメイン名(又はホスト名)を「certbot delete ?cert-name」で削除する。 # certbot delete --cert-name falcon21.space 1 # certbot delete --cert-name ドメイン名 証明書が「/etc/letsencrypt/live/ドメイン名-0001/fullchain.pem」のように、ドメイン名の後に数字の連番が含まれる書式になっている場合は数字も含めて指定して削除してください。 正常に削除されたか「certbot certificates」で確認する。 # certbot certificates 1 # certbot certificates 最後に証明書のパスが記入されていたNginx、Apache、postfix、Dovecot、ProFTPDなどの各種サーバーの設定ファイルから削除したドメインの証明書のパスを削除して各種サーバーを全て再起動します。 以上でLet’s Encryptの証明書の削除は完了です。
---------------------------------------------------------------
投票数:0
平均点:0.00