CentOS9のapacheで Let’s Encrypt 使いたい
問題
CentOS 9 Stream で Let’s Encrypt 使おうとしたら certbotコマンドでエラーになりました。
# certbot certonly --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Error in checking parameter list:
The apache plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Apache is unable to check whether or not the module is loaded because Apache is misconfigured.')
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
答え
–apache するとダメだが、自分でオプションを指定すれば実行できて、サーバー証明書を取得できる。
certbot certonly --webroot -w /ドキュメントルート -d ドメイン名
取得後は、certbot renew もできた。
メモ
certbotのオプション
Options:
-n: Not interactive
--webroot: Place files in the document root of an already running server
-w: The document root (where to place the files)
-d: The domain
-d: Another domain
メモ2
Apache設定例
<VirtualHost *:443>
(略)
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
SSLEngine On
</VirtualHost>
メモ3
よく見るとプラグイン(パッケージ)が足りないだけだったようだ。
以下を追加したらすんなりサーバー証明書を取得できた。
# yum install python3-certbot-apache
コメント