前回は、Webサーバのディレクトリ構成変更を行った。
今回は、ACMEクライアントのインストールを行う。
インストール方法
ACMEとは、Automated Certificate Management Environmentの略で、そのクライアントcertbotをインストールする。HTTPSに対応すべく、Let’s Encryptにて証明書を取得するため。
まずは、certbotのサイトへ行く。
Certbot Instructionsページで、NginxとLinux (snap)を選択すると、手順が表示される。
今回はマルチドメインな証明書を作る。
手順では、EPEL→Snappy→certbotという順に環境を構築していく。
EPELのインストール
まずは、Extra Packages for Enterprise Linux (EPEL)をインストール。
$ sudo dnf -y install epel-release
:
Installed:
epel-release-9-9.el9.noarch
Complete!
$ sudo dnf -y upgrade
Snappyのインストール
snap形式のソフトウェアパッケージをインストールするために、パッケージをインストール。
$ sudo dnf -y install snapd
:
Installed:
bash-completion-1:2.11-5.el9.noarch libpkgconf-1.7.3-10.el9.x86_64 pkgconf-1.7.3-10.el9.x86_64 pkgconf-m4-1.7.3-10.el9.noarch
pkgconf-pkg-config-1.7.3-10.el9.x86_64 snap-confine-2.67-0.el9.x86_64 snapd-2.67-0.el9.x86_64 snapd-selinux-2.67-0.el9.noarch
xdelta-3.1.0-17.el9.x86_64
Complete!
自動起動の設定と、ついでに即時起動を行う。
$ sudo systemctl enable --now snapd.socket
Created symlink /etc/systemd/system/sockets.target.wants/snapd.socket → /usr/lib/systemd/system/snapd.socket.
古いバージョンとの互換性を保つためにシンボリックリンクを作成する。
$ sudo ln -s /var/lib/snapd/snap /snap
Certbotのインストール
念の為、dnfでインストールされたcertbotをアンインストールする。
$ sudo dnf remove certbot
No match for argument: certbot
No packages marked for removal.
Dependencies resolved.
Nothing to do.
Complete!
インストールされてなかったようだ。
SnappyでCertbotをインストール。
$ sudo snap install --classic certbot
error: too early for operation, device not yet seeded or device model not acknowledged
1回目は準備中のためエラー。
$ sudo snap install --classic certbot
2025-03-22T23:05:45+09:00 INFO Waiting for automatic snapd restart...
certbot 3.3.0 from Certbot Project (certbot-eff✓) installed
時間を置いて、2回目は成功。
そして、念の為更新。
$ sudo snap refresh
All snaps up to date.
certbotコマンドが実行できるように、シンボリックリンクを作成する。
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
証明書の取得と自動更新をするための環境は整った。
次回は、WebサーバのSSL化を行う。
お友達紹介プログラムを利用して契約すると10%OFFになるそうなので、
もしよろしければ次の画像をクリックしてみてください。
投稿一覧はこちら→「VPSでAlmaLinux」