LINEで送る
Pocket

これはハマった。
AWSでは未だLetsencryptは対応していないので
むりやり–debugをつけて対応すればいいのですが、
最近はつけなくていいようになりました。
今回一から導入までハマった様子をご覧頂きたい。


■environment

・EC2
・nginx 1.12.1
・Domain adachin.test.com
・Documentroot /usr/share/nginx/html

とりあえず導入なのでベーシックは外し、443と80portはフルで開放する。


■git clone Letsencrypt

・clone

・letsencrypt-auto

これこれ。
–no-bootstrapつけてやってみる。

こんなエラーわからないw
あえて–debugつけてやってみた。

特にエラーは変わらない。
なので
PYTHON_INSTALL_LAYOUT 環境変数を削除してみる。
(PYTHON_INSTALL_LAYOUT=amznこんなの入ってたので)

もう一度実行。

また特にエラー変わらない。
一旦/opt/eff.org配下消して環境変数消してcertbot-autoコマンドでやってみよう!

ダメならブチ切れ!w

挙動変わった!

とりあえずebrootディレクトリを作ってみる。

 キタ━━━━(゚∀゚)━━━━!!


■まとめ

とりあえずEC2の場合はletsencrypt-autoではなくcertbot-autoの方がいいのかもしれない。(どっちでもOK)
重要なのはPythonの環境変数削除すればOKなはず。
ダメなら/opt/eff.org配下を削除してPythonの環境変数削除する。
これでもダメなら以下のようにpip関連をバージョンアップしてみよう。

早くAWSも神対応してくれ….

参考
https://cupse.net/ec2_ssl_update_error/
https://blog.vtryo.me/infra-engneering/amazonlinux-letsencrypt-error

LINEで送る
Pocket

カテゴリー: AWSLet's Encrypt

あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善などの副業、ansibleやterraformでのインフラコード化を推進し、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供、AWSでのインフラ構築、PHPバージョンアップ、CakePHPでのSEO対策とバッチ作成、Wordpressによるコーポレートサイトの修正、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください