cerbot 不具合、状況分析


2019年6月9日 午前 3:50:41

/etc/letsencrypt ディレクトリの内容

[root@falcon21 ~]# ll /etc/letsencrypt
合計 0
drwx------ 4 root root  86  5月 13 14:03 accounts
drwx------ 3 root root  28  3月  5 10:55 archive
drwxr-xr-x 2 root root 230  6月  6 06:08 csr
drwx------ 2 root root 230  6月  6 06:08 keys
drwx------ 3 root root  42  5月 13 14:24 live
drwxr-xr-x 2 root root   6  6月  8 20:04 renewal
drwxr-xr-x 5 root root  43  3月  5 09:57 renewal-hooks


[root@falcon21 ~]# ll /etc/letsencrypt/accounts
合計 0
drwx------ 3 root root 23  5月 13 14:03 acme-staging-v02.api.letsencrypt.org
drwx------ 3 root root 23  3月  5 09:58 acme-v02.api.letsencrypt.org

drwxr-xr-x 2 root root 314  5月 19 03:18 falcon21.space
[root@falcon21 ~]# ll /etc/letsencrypt/archive/falcon21.space
合計 64
-rw-r--r-- 1 root root 1907  3月  5 10:55 cert1.pem
-rw-r--r-- 1 root root 1907  3月 20 04:16 cert2.pem
-rw-r--r-- 1 root root 1911  5月  4 21:52 cert3.pem
-rw-r--r-- 1 root root 1907  5月 19 03:18 cert4.pem
-rw-r--r-- 1 root root 1647  3月  5 10:55 chain1.pem
-rw-r--r-- 1 root root 1647  3月 20 04:16 chain2.pem
-rw-r--r-- 1 root root 1647  5月  4 21:52 chain3.pem
-rw-r--r-- 1 root root 1647  5月 19 03:18 chain4.pem
-rw-r--r-- 1 root root 3554  3月  5 10:55 fullchain1.pem
-rw-r--r-- 1 root root 3554  3月 20 04:16 fullchain2.pem
-rw-r--r-- 1 root root 3558  5月  4 21:52 fullchain3.pem
-rw-r--r-- 1 root root 3554  5月 19 03:18 fullchain4.pem
-rw------- 1 root root 1704  3月  5 10:55 privkey1.pem
-rw------- 1 root root 1708  3月 20 04:16 privkey2.pem
-rw------- 1 root root 1704  5月  4 21:52 privkey3.pem
-rw------- 1 root root 1704  5月 19 03:18 privkey4.pem


[root@falcon21 ~]# ll /etc/letsencrypt/csr
合計 32
-rw-r--r-- 1 root root 924  3月  5 10:03 0000_csr-certbot.pem
-rw-r--r-- 1 root root 924  3月  5 10:55 0001_csr-certbot.pem
-rw-r--r-- 1 root root 924  3月 20 04:16 0002_csr-certbot.pem
-rw-r--r-- 1 root root 932  5月  4 21:46 0003_csr-certbot.pem
-rw-r--r-- 1 root root 924  5月  4 21:52 0004_csr-certbot.pem
-rw-r--r-- 1 root root 932  5月  8 15:55 0005_csr-certbot.pem
-rw-r--r-- 1 root root 924  5月 19 03:18 0006_csr-certbot.pem
-rw-r--r-- 1 root root 932  6月  6 06:08 0007_csr-certbot.pem


[root@falcon21 ~]# ll /etc/letsencrypt/keys
合計 32
-rw------- 1 root root 1704  3月  5 10:03 0000_key-certbot.pem
-rw------- 1 root root 1704  3月  5 10:55 0001_key-certbot.pem
-rw------- 1 root root 1708  3月 20 04:16 0002_key-certbot.pem
-rw------- 1 root root 1704  5月  4 21:46 0003_key-certbot.pem
-rw------- 1 root root 1704  5月  4 21:52 0004_key-certbot.pem
-rw------- 1 root root 1704  5月  8 15:55 0005_key-certbot.pem
-rw------- 1 root root 1704  5月 19 03:18 0006_key-certbot.pem
-rw------- 1 root root 1704  6月  6 06:08 0007_key-certbot.pem


[root@falcon21 ~]# ll /etc/letsencrypt/live/falcon21.space
合計 4
-rw-r--r-- 1 root root 692  3月  5 10:55 README
lrwxrwxrwx 1 root root  38  5月 19 03:18 cert.pem -> ../../archive/falcon21.space/cert4.pe                                    m
lrwxrwxrwx 1 root root  39  5月 19 03:18 chain.pem -> ../../archive/falcon21.space/chain4.                                    pem
lrwxrwxrwx 1 root root  43  5月 19 03:18 fullchain.pem -> ../../archive/falcon21.space/ful                                    lchain4.pem
lrwxrwxrwx 1 root root  41  5月 19 03:18 privkey.pem -> ../../archive/falcon21.space/privk         


[root@falcon21 ~]# ll /etc/letsencrypt/renewal
合計 0


[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks
合計 0
drwxr-xr-x 2 root root 6  3月  5 09:57 deploy
drwxr-xr-x 2 root root 6  3月  5 09:57 post
drwxr-xr-x 2 root root 6  3月  5 09:57 pre

[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks/deploy
合計 0
[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks/post
合計 0
[root@falcon21 ~]# ll /etc/letsencrypt/renewal-hooks/pre
合計 0

------------------------


[root@falcon21 ~]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
No certs found.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    この状態でも、ウェブページは、「鍵マーク」があり、認証されている。???

[root@falcon21 ~]# tail /var/log/letsencrypt/letsencrypt.log
2019-06-09 04:16:13,025:DEBUG:certbot.main:certbot version: 0.31.0
2019-06-09 04:16:13,025:DEBUG:certbot.main:Arguments: []
2019-06-09 04:16:13,025:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2019-06-09 04:16:13,393:DEBUG:certbot.log:Root logging level set at 20
2019-06-09 04:16:13,393:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log

   元の既存の証明書 /etc/letsencrypt/renewal/falcon21.space.conf を戻すと [root@falcon21 ~]# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work. /etc/letsencrypt/renewal/falcon21.space.confにあるバージョン0.34.2の更新設定ファイルをCertbotのバージョン0.31.0で解析しようとしました。 これはうまくいかないかもしれません。 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: falcon21.space Domains: falcon21.space Expiry Date: 2019-08-16 17:18:03+00:00 (VALID: 69 days) Certificate Path: /etc/letsencrypt/live/falcon21.space/fullchain.pem Private Key Path: /etc/letsencrypt/live/falcon21.space/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  この設定をpostfix のssl/tls 設定に使うっても、メールは暗号化認証されない。  インストールされているcertbotを確認 [root@falcon21 ~]# repoquery --installed --list certbot /etc/letsencrypt /etc/sysconfig/certbot /usr/bin/certbot /usr/bin/letsencrypt /usr/lib/systemd/system/certbot-renew.service /usr/lib/systemd/system/certbot-renew.timer /usr/share/doc/certbot-0.31.0 /usr/share/doc/certbot-0.31.0/CHANGELOG.md /usr/share/doc/certbot-0.31.0/README.fedora /usr/share/doc/certbot-0.31.0/README.rst /usr/share/licenses/certbot-0.31.0 /usr/share/licenses/certbot-0.31.0/LICENSE.txt /var/lib/letsencrypt   certbotサーバー側のバージョンと合っていないから -------------------------   --dry-run オプションコマンドで、更新テスト [root@falcon21 ~]# certbot renew --force-renew --dry-run --webroot-path /var/www/html/ --post-hook "systemctl reload httpd" Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/falcon21.space.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work. Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org Renewing an existing certificate Resetting dropped connection: acme-staging-v02.api.letsencrypt.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - new certificate deployed without reload, fullchain is /etc/letsencrypt/live/falcon21.space/fullchain.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates below have not been saved.) Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/falcon21.space/fullchain.pem (success) ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates above have not been saved.) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Running post-hook command: systemctl reload httpd - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ----------------------------- certbot renewを行った際に、末尾が「pkg_resources.DistributionNotFound: acme>=0.29.0」というエラーを吐いたら、 # yum --enablerepo=epel update python2-acme 1 # yum --enablerepo=epel update python2-acme でpython2-acmeを更新すればOKです。 ----------------------------------- Let’s Encryptの証明書を削除する方法 「certbot certificates」を実行して既存の証明書一覧を確認する。 # certbot certificates 1 # certbot certificates 不要なドメイン名(又はホスト名)を「certbot delete ?cert-name」で削除する。 # certbot delete --cert-name falcon21.space 1 # certbot delete --cert-name ドメイン名 証明書が「/etc/letsencrypt/live/ドメイン名-0001/fullchain.pem」のように、ドメイン名の後に数字の連番が含まれる書式になっている場合は数字も含めて指定して削除してください。 正常に削除されたか「certbot certificates」で確認する。 # certbot certificates 1 # certbot certificates 最後に証明書のパスが記入されていたNginx、Apache、postfix、Dovecot、ProFTPDなどの各種サーバーの設定ファイルから削除したドメインの証明書のパスを削除して各種サーバーを全て再起動します。 以上でLet’s Encryptの証明書の削除は完了です。



---------------------------------------------------------------

投票数:0 平均点:0.00

 
Back to Top