2019年2月アーカイブ
HOME > リナックスマスター.JP 公式ブログ > 2019年2月アーカイブ
2019年2月のアーカイブリストとなっています。
Let's EncryptのSSL証明書更新処理がエラーになった場合の対処
2019年2月23日
「certbot renew を実行したら急にエラーになった」「自動更新のcronが止まっていて、証明書の期限が迫っている」
Let's Encryptの証明書は90日で期限が切れます。更新スクリプトがエラーで止まっていると、気づいたときにはサイトが証明書エラーで表示されなくなっています。
本番サーバーでの証明書期限切れはサービス停止に直結するため、エラーが出たら即日対処が必要です。
この記事では、実際に遭遇したcertbot更新エラーとその対処手順を解説します。
CentOS 7環境での「OSError: setuptools pip wheel failed」の実際のエラーログと修正コマンド、さらに現在のRHEL 9系・Ubuntu環境でよく発生するトラブルシュートも合わせて掲載します。
無料SSL証明書として有名なLet's Encryptを使用していて、証明書更新処理で下記エラーが発生しました。
自動更新処理でも同様のエラーが発生していました。
■エラーログ
OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pip wheel failed with error code 1
この記事のポイント
・certbot-autoのPython 2.7エラーはpython-pip+pip upgradeで解消できる
・certbot-autoは現在非推奨。EPELまたはsnapで導入するのが現在の標準
・certbot renew --dry-runで実際に更新せず動作確認が可能
・「Too many certificates」エラーは--stagingオプションで発行制限を回避できる