Let's encryptを使ってみる
CentOS6で試そうとしましたが、Pythonのバージョンが古すぎる(CentOS6は2.6系)と言われ撃沈。 CentOS6にPython2.7以降を入れる方法も沢山あるんですが、そろそろ7に移らないと…とも思いますので、7で再トライ。
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
ここまでは順調に進みます。yumのアップデートとかが勝手に走るので、運用環境で試す際は注意が必要です。 そもそも、letsencrypt自体がベータ版なので、運用環境で使っちゃダメですね。。
$ ./letsencrypt-auto certonly --standalone -d centos7.lmlab.net
このプログラムを動かしているサーバのIPを指すようにDNSを設定変更して、80ポートのファイアウォールを解除して、と色々試したのですが、結局、以下のエラーが解決できず今回は断念しました。
- The following 'urn:acme:error:connection' errors were reported by
the server:
Domains: centos7.lmlab.net
Error: The server could not connect to the client to verify the
domain
このあたりの動きだけを見ていると、letsencryptのプログラムがサーバの80番で何かしらデーモンを待機させ、本体のサーバからの接続で認証をしているような雰囲気なのですが、公式のフォーラムをみると、ApacheやNginxの設定がどうだとか議論も多く、実体はもっと複雑なのかもしれません。
参考URL
- EnglishWorm.com
- SinglesFan.com
- LmLab.net
- サイトマップ
- 運営者について
