さくらで Let’s Encrypt はUbuntuがおすすめ

今回は、お恥ずかし話、解決には至れなかった話。結論としては、さくらのレンタルサーバーで Let’s Encrypt を扱う場合、 Ubuntu がおすすめです。まぁ、紆余曲折その結論に至った理由を参考までに。

Bash on Ubuntu on Windows

もともとの手順

こちらの方法を参考に、さくらのレンタルサーバ スタンダードでSSLを運用していましたが、あるとき急に更新できなくなりました…。

再インストール

色々検索し、こちらの方法で「 Bash on Ubuntu on Windows 」の再インストールなども行いましたが、エラーメッセージは同じ。

[ユーザー]@[PC]:/mnt/c/Users/[ユーザー]/letsencrypt$ ./certbot-auto certonly --manual
couldn't get currently installed version for /opt/eff.org/certbot/venv/bin/letsencrypt
・
・
・
ImportError: /opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/cryptography/hazmat/bindings/_openssl.so: cannot enable executable stack as shared object requires: Invalid argument

順を追っていけば、解析出来ると思うのですが、この際、メインのMacでやろうと思い、作業を行いました。

mac OS Sierra

Homebrewを準備

まずは、前準備として Homebrew を用意します。ターミナルで以下のコマンドを実行します。

$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

wget か git を使えるようにします。

$ brew install git
$ brew install wget

certbotをダウンロードする

wget か git でダウンロードします。

$ git clone https://github.com/certbot/certbot
$ wget https://dl.eff.org/certbot-auto

インストールするとエラーが…

続いてインストール。

$ sudo ./certbot-auto

最初のエラー。

Error: Running Homebrew as root is extremely dangerous and no longer supported.
As Homebrew does not drop privileges on installation you would be giving all
build scripts full access to your system.

権限に問題があるよう…。

$ sudo chown -R [ユーザー名] /usr/local

–debugをつけて実行。

$ sudo ./certbot-auto --debug
Bootstrapping dependencies for macOS... (you can skip this with --no-bootstrap)

–no-bootstrapもつけて実行。

$ sudo ./certbot-auto --debug --no-bootstrap

2度目のエラー。

./certbot-auto: line 864: virtualenv: command not found

virtualenvを追加する。

$ sudo pip2 install virtualenv
$ sudo pip2 install virtualenvwrapper

ここまで完了し、コマンドが実行できるようになりましたが…、

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: ********
   Type:   unauthorized
   Detail: Incorrect validation certificate for tls-sni-01 challenge.
   Requested
   ****************************************.acme.invalid
   from ***.***.***.***:443. Received 2 certificate(s), first
   certificate had names "*.sakura.ne.jp, sakura.ne.jp"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

DNSまわりを確認しましたが、原因を特定出来ず…。

Ubuntu

UbuntuをとりあえずCDブートして起動。コマンドを実行してみます。

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot-auto

特に問題なく終了。

$ ./certbot-auto certonly --manual

。。。

難なく実行できてしまいました!!

今後、継続して必要なので、仮想マシンにインストールし、再度実行しましたが問題なし。

まとめ

解決には至っていませんが、ディスク容量や環境がある場合は Ubuntu で行うのが簡単です。(今回はバージョン16.04を使いました。)Ubuntu はGUIも優れている為、普段、Windows、Macしか使わない方でも、難なく扱えます。

さくらのレンタルサーバーでは当面この設定かなぁ〜と思いながら、これから新規でレンタルサーバーを用意する方は、最初から Let’s Encrypt の自動更新などに対応しているレンタルサーバーがおすすめです!

過去に扱ったことのあるレンタルサーバーで、管理画面から簡単に Let’s Encrypt を扱えるの

は、

などがあります。

その他、来月1日(2017年10月1日)からは、「 ヘテムル 」も対応するようです。

応援よろしくお願いします。
いいね ! してもらえると嬉しいです。

Twitter で

自己紹介

松田 大 と申しますm(_ _)m

インディーズでミュージシャンをやっていたのですがいつのまにか...

とある企業でショップのアルバイトスタッフから正社員、支店長を経てシステム部門に異動するという、開発担当としては変わった経緯を持っている方だと思います。

一昨年の3月に結婚し、尻敷かれ男子の仲間入りを果たしました(笑)

現在勤めているJTクラウドシステムでは、「 Excel VBA 」を活用した効率化ツールの開発、「 WordPress 」を活用したWEBサイト、業務用WEBアプリケーション開発を中心に「 ネットワーク・サーバー構築 」や「 Office365製品の導入支援 」、最近は、ホームページ制作に加え、記事の執筆代行や掲載に必要な情報のリサーチ、テロップ入れや映像の切りはりなどの簡単な動画編集なども、まとめて行なっています。

お問い合わせはJTクラウドシステムホームページからお願いします。
スポンサーリンク