前提・実現したいこと
CentOS5でLet’s Encryptを使いたい
が、前段階でつまづいています。。
補足情報
CentOSバージョン5.11
サーバ:さくらの専用サーバ
試したこと
CentOS5などの古い環境でLet’s Encryptを使う(2017/02/21更新)
こちらのページを参考にCentOS5でLet’s Encryptを入れようと思うのですが、
前段階でいろいろ障壁が出て困っています。
www root ~# git clone https://github.com/lukas2511/dehydrated.git Cloning into 'dehydrated'... fatal: unable to access 'https://github.com/lukas2511/dehydrated.git/': error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
このようなエラーが出るので、調べるとgit、openssl、curl、sed、grepなどのバージョンが古いからかも、ということで、順番にgit、opensslをバージョンアップしました。
OpenSSL 1.0.2p 14 Aug 2018
git version 2.18.0
そしてcurl(curl-7.61.0.tar.gz)を入れようとすると
※PowerShellの文字化け直していません。。
www root /usr/local/src# wget https://curl.haxx.se/download/curl-7.61.0.tar.gz --no-check-certificate --2018-08-27 12:08:43-- https://curl.haxx.se/download/curl-7.61.0.tar.gz curl.haxx.se ��DNS���䤤���碌�Ƥ��ޤ�... 151.101.90.49, 2a04:4e42:15::561 curl.haxx.se|151.101.90.49|:443 ����³���Ƥ��ޤ�... ��³���ޤ����� OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version SSL �ˤ����³����Ω�Ǥ��ޤ���
このようなエラーが出て、ほかのバージョンアップも同様のエラーが出ます。
そこでopensslのバージョンを調べると、以前のものに戻っていました。
OpenSSL 0.9.8zg 11 Jun 2015
新旧が混在していることらしいですが、旧バージョンを完全に削除するのは良くないとも書かれていて、ここから先進めていない状態です。
※追記3の通り共有パスを追加したらopensslのエラーは消えたようです。
curlも手動でサーバからダウンロードFTPで/src/フォルダにアップロードしインストールしたらできました。
これからどうしたいか
- 最終的な目標はもちろんLet’s Encryptをインストールすること
現状の解決(opensslの混在の解消、または混在のままcurlなどをアップデートしたい)(解消・下記追記参照)- ひょっとしてそれらをアップデートせずともLet’s Encryptをインストールできるのか
linuxなどほとんど分からずググって調べて見よう見まねでいじってますが、もうお手上げです。。
何卒よろしくお願いいたします。
追記
1.OpenSSLのインストール
CentOS5でcurlしたら断られた
こちらの記事を参考にインストールしました。
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2p.tar.gz --no-check-certificate # tar xzvf openssl-1.0.2p.tar.gz # cd openssl-1.0.2p # ./config shared enable-ssl2 enable-ssl3 --prefix=/usr # make depend # make # make test # make install
2.cURLのインストール
wgetでエラーになるので、手動でダウンロード、FTPから/src/フォルダにアップロードして
インストールしたらできました。(この方法はまずいのでしょうか・・?)
3.共有ライブラリのパスに追加
OpenSSL のインストール
こちらを参考にopensslを共有ライブラリのパスに追加しました。
そうすると
OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
このあたりのエラーは消えました。
あなたの回答
tips
プレビュー