アフォでも出来る

アフォでも出来るように記録します(IT系)

OCIでLAMP環境の構築(Oracle Linux8)-Let's Encrypt

certbotのインストール

 

wget https://dl.eff.org/certbot-auto

mv certbot-auto /usr/local/bin/certbot-auto

chown root /usr/local/bin/certbot-auto

chmod 0755 /usr/local/bin/certbot-auto

 

dnf -y install git

cd /etc

git clone https://github.com/letsencrypt/letsencrypt.git

 

cd /etc/letsencrypt

./certbot-auto certonly --webroot \

ダメでした。これだと「Your system is not supported by certbot-auto anymore」と言われて上手くいきません。どうもcertbot-autoでの証明書の発行が出来なくなったようです。

 

本家のサイトの情報を元に作業します。

 

まずはOracleLinuxでEPELリポジトリを有効にする作業から。

sudo vi /etc/yum.repos.d/ol8-epel.repo

以下を貼り付けて保存

[ol8_developer_EPEL]
name= Oracle Linux $releasever EPEL ($basearch)
baseurl=https://yum.oracle.com/repo/OracleLinux/OL8/developer/EPEL/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

 

yumキャッシュの更新

y入力でインストールが始まる

 

snapdをインストール

sudo dnf install snapd

y入力でインストールが始まる なんでもy(本当か!?)

sudo systemctl enable --now snapd.socket

sudo ln -s /var/lib/snapd/snap /snap

sudo snap install hello-world

sudo snap refresh core

 hello-worldのインストールを早く始め過ぎると怒られます。

certbot-autoおよびCertbotOSパッケージを削除

sudo dnf remove certbot

 

Certbotをインストール

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

 

証明書を作成してインストール

sudo certbot --apache

アドレスを入力してどのサイトの証明書かを指定したら自動で終わります。

代わりに以下で一つずつ手動設定も可能

sudo certbot certonly --apache