Lets encrypt

トップ > レビュー > Lets encrypt

Let's encryptを使ってみる

CentOS6で試そうとしましたが、Pythonのバージョンが古すぎる(CentOS6は2.6系)と言われ撃沈。 CentOS6にPython2.7以降を入れる方法も沢山あるんですが、そろそろ7に移らないと…とも思いますので、7で再トライ。

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

ここまでは順調に進みます。yumのアップデートとかが勝手に走るので、運用環境で試す際は注意が必要です。 そもそも、letsencrypt自体がベータ版なので、運用環境で使っちゃダメですね。。

$ ./letsencrypt-auto certonly --standalone -d centos7.lmlab.net

このプログラムを動かしているサーバのIPを指すようにDNSを設定変更して、80ポートのファイアウォールを解除して、と色々試したのですが、結局、以下のエラーが解決できず今回は断念しました。

 - The following 'urn:acme:error:connection' errors were reported by
   the server:

   Domains: centos7.lmlab.net
   Error: The server could not connect to the client to verify the
   domain

このあたりの動きだけを見ていると、letsencryptのプログラムがサーバの80番で何かしらデーモンを待機させ、本体のサーバからの接続で認証をしているような雰囲気なのですが、公式のフォーラムをみると、ApacheやNginxの設定がどうだとか議論も多く、実体はもっと複雑なのかもしれません。

参考URL