«前の日記(Sat, 01 Apr 2017 (平成29年)) 最新 次の日記(Mon, 03 Apr 2017 (平成29年))» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」


Sun, 02 Apr 2017 (平成29年) [長年日記]

_ 蚊がいた

ツインを停めている場所は夏場は蚊だらけになる場所(隣の藪がなくなったので今年はだいぶ改善されると思うけど)。午後出かける時に乗り込もうとドアを開けたらボクよりも先に蚊が一匹入っていったように見えた。その後は車内にいるのかどうかわからなくなってしまったけれど、あれはたしかに蚊だったはず。もうそんな季節なの ?

_ letsencrypt-auto から certbot への移行作業

ふとこの日記の証明書を確認してみたら先月三十日(時差の関係で作成される証明書は二十九日付けになるが)の更新が行なわれていないことに気づいた。手動で更新を実行してみてもうまく動かない。certbot に移行しないといけないようだ。

インストール

公式ドキュメントを眺めながら、/etc/apt/sources.list に Jessie backports の行を追加して、

$ sudo apt install python-certbot-apache -t jessie-backports

を実行。その先を読んでいくと apache プラグインを使う方法が説明されていたので、この段階でletsencrypt-auto を使って証明書を取得した時の記録を読み返したら manual で取得していたので apache プラグインはいらないんじゃないかといったん python-certbot-apache を削除、そして certbot パッケージを同じようにしてインストール。

証明書の更新、のつもりだったが再取得に

$ sudo certbot renew

でいけるんだろうかと実行してみたらなんかおかしい。

$ sudo certbot

と何も指定せずに実行したりして、そのうちふと /etc/letsencrypt を確認したら空っぽになっていた。どの段階で消えたんだろう ?

それならそれで certbot を使って取得しなおせばいいんじゃないかと

$ sudo certbot certonly -a manual -d ドメイン名 --email メールアドレス

を実行して、以前と同じように .well-known/acme-challenge/ に指定されたファイル名・内容で本人確認 (?) をできるようにファイルを作成したら、/etc/letsencrypt の中に見慣れたディレクトリが出現していた。結果オーライ。

これで apache を再起動したら新しい証明書が使われるようになるはず、と再起動したら起動エラー。この web サーバにはもう一つのドメインもあるからそっちの証明書も揃っていないと起動しないことにここで気づいた。もう一つのドメインの証明書を取得するには web サーバを起動しないといけないが(別の方法もあるかもしれないけど今から調べるのは面倒)それが今のままではできない。証明書が取得できてない方の HTTPS 設定をいったん無効にすれば起動させられるだろうけど、さっき実行した時に web サーバがいじれないなら確認ファイルを置いたディレクトリでちょっとしたスクリプトを実行すればいいと書いてあったことを思い出してそちらの方法でいくことにした。こんなスクリプト ↓

sudo $(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"

最初間違えて自分のホームディレクトリでこれを実行してしまい、確認ファイルが外から見えないと悩んで(ということは、それに悩んでいた五分間くらいホームディレクトリを全世界に晒していたわけで……アクセスしてきたログが表示されてたからまずそうなアクセスはなかったことを後で確認はできたのでたぶん大丈夫)時間を無駄にしたけれども、確認ファイルを置いたディレクトリで実行しなおしてもう一つのドメインの証明書も無事に取得できた。

そして、apache 起動……、問題なし。証明書が新しくなっていることが確認できたので移行完了。冷や汗をかいたぞ……

追記: バックアップから証明書を書き戻すのが一番早かったんじゃなかろうかと最後にに気づいた。おばかさんめ(苦笑

目次

«前の日記(Sat, 01 Apr 2017 (平成29年)) 最新 次の日記(Mon, 03 Apr 2017 (平成29年))» 編集