質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • SSL

    527questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • Amazon EC2

    133questions

    Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

「Let’s Encrypt」をAmazon Linux AMI release 2016.09で使用する時に下記のエラーで進めません

受付中

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 1,300

hyskyo

score 68

無料SSL証明書できる「Let’s Encrypt」をAmazon Linux AMI release 2016.09設定して下記のエラーでて、解決できません、
誰か教えてくださいませ

./certbot-auto --debug certonly --standalone -d sample.com

./certbot-auto certonly --webroot -w /usr/share/nginx/html -d example.jp --agree-tos -m example@example.co.jp —debug
両方やってみましたが同じエラーでます。

[ec2-user@ip-0000000000 ~]$ ./certbot-auto certonly --webroot -w /usr/share/nginx/html -d example.jp --agree-tos -m example@example.co.jp —debug
Error: couldn't get currently installed version for /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt: 
Traceback (most recent call last):
  File "/home/ec2-user/.local/share/letsencrypt/bin/letsencrypt", line 7, in <module>
    from certbot.main import main
  File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/certbot/main.py", line 11, in <module>
    import zope.component
  File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/zope/component/__init__.py", line 16, in <module>
    from zope.interface import Interface
ImportError: No module named interface
[ec2-user@ip-0000000000 ~]$ 
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

0

以下のようにして、certbot-auto を実行をするとどうなりますでしょうか。

unset PYTHON_INSTALL_LAYOUT

./certbot-auto certonly <<略>>

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/17 11:42

    >>>./certbot-auto certonly <<略>>

    全く同じエラーが出ます、

    キャンセル

  • 2017/02/17 12:16 編集

    確認ありがとうございます。
    " sudo "付けて、実行しても現象は変わらないかもしれませんが・・・

    sudo ./certbot-auto ・・・・

    キャンセル

  • 2017/02/17 13:32

    情報ありがとうございます。
    変わりませんでした。

    キャンセル

  • 2017/02/17 19:02

    ダメでしたか。。。

    今回の件と似たような現象の質問・回答がありました。
    https://teratail.com/questions/65454


    rm -rf /home/ec2-user/.local/share/letsencrypt
    ./certbot-auto certonly

    これで解決できると、良いのですが・・

    キャンセル

  • 2017/02/20 11:00

    ありがとうございます。
    Amazon EC2ではうまく動かなかったので、Let’s Encryptをやめました。

    キャンセル

0

何処かのサイトに触発されて導入しようとなさっているのですかね?
Let's EncryptはAmazon Linuxでは試行中の為、公式サポートはまだされていなかったと思います。
現時点ではDebugオプション付きでも安定して導入できないようですので、
お勧めしかねます。

もし調査を続けるのでしたら、2016/10/15以降の導入記事を探すことをお勧めします。
2016/10/14に大きなアップデートがあり、過去の手順で導入できない可能性が有ります。
(大体のブログ記載のものはこれ以前の手順紹介のようです)
以上、Amazon Linux version 2016.03への導入を諦め、CnentOS6に導入した人からの意見でした。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/17 11:55 編集

    はい、そうですね!!
    ネットで色々探してみる、結構な情報は出てきますが、なぜか、うまく行かないです。
    http://www.ie-kau.net/entry/ssl-amazon-linux-letsencrypt-apache

    キャンセル

  • 2017/02/17 16:28 編集

    コメントして頂いたサイトは知りませんでした。
    教えて頂いたサイトをベースにAmazon Linux version 2016.03に対して、
    TeraTermで以下の通りコマンドを実行してみました。
    タブで段差にしている部分は実行時の表示メッセージ、「~」部分は省略しています。
    ```
    mkdir /work
    cd /work
    curl https://dl.eff.org/certbot-auto -o
    chmod 700 certbot-auto
    ./certbot-auto certonly
      ~FATAL: Amazon Linux support is...の表示。省略~
    ./certbot-auto certonly --debug
      Bootstrapping dependencies via Amazon Linux...
      yum is /usr/bin/yum
      読み込んだプラグイン:fastestmirror, priorities, update-motd
      Loading mirror speeds from cached hostfile
      ~python2.7のアップデート。省略~
      完了しました!
      Creating virtual environment...
      ./certbot-auto: line 654: virtualenv: コマンドが見つかりません
      -- このエラーは[Let's Encrypt 総合ポータル](https://letsencrypt.jp/usage/centos6-error.html)に情報が有ります。
    python -V
      Python 2.6.9
    alternatives --display python
      ~現在 /usr/bin/python2.6 を指していることを確認~
    alternatives --set python /usr/bin/python2.7
    python -V
      Python 2.7.12
    ./certbot-auto certonly --debug
      Bootstrapping dependencies via Amazon Linux...
      yum is /usr/bin/yum
      ~python2.7のアップデートチェック。省略~
      Saving debug log to /var/log/letsencrypt/letsencrypt.log
      Failed to find apache2ctl in expanded PATH:~環境変数の為、省略~

      How would you like to authenticate with the ACME CA?
      -------------------------------------------------------------------------------
      1: Place files in webroot directory (webroot)
      2: Spin up a temporary webserver (standalone)
      -------------------------------------------------------------------------------
    ```
    以上のような感じで、
    導入は出来そうですが、皮肉なことにapache2.Xでなければ駄目なようです。

    インストールできるか?という問いには「Yes」という回答ですが、
    Amazon EC2で実験できる環境は必要そうです。
    流石にapach1.Xを運用しているものも乗っているので、私にできるのはここまでです。
    検討を祈ります。

    キャンセル

  • 2017/02/20 11:00

    はい、ありがとうございます。

    やはり、Amazon EC2ではうまく動かなかったので、Let’s Encryptをやめました。

    キャンセル

-2

12月に Let’s Encrypt を Amazon Linux + nginx の環境に入れました。

思い出せる範囲での回答となりますが、./certbot-auto を —debug 付きで動かした後、エラーは発生しましたが、証明書はダウンロードできており、nginx の設定を手動で設定することで、うまくいきました。

一度、証明書がダウンロードできているかどうか確認してみて下さい。
詳細な手順を覚えていれば役に立ったと思いますが、試行錯誤したため残っていませんでした^^;

--- 追記 ---
再チャレンジしてみました。(2016.09-release)

unset PYTHON_INSTALL_LAYOUT(おまじない。必須であるかは不明)
↑(2017/02/28追記)必要ありませんでした。PYTHON_INSTALL_LAYOUT=amzn の状態で正常動作を確認しました。

./certbot-auto -v certonly --webroot -w /var/www/html/hogehoge(80でアクセスできるDocumentRoot) -d www.example.com(登録したいFQDN) --debug

certonly を --debug 付きで実行することで、導入できました。
kurori さんの手順とやってることはほぼ同様だと思います。
少しはまったので -v を入れていますが、多分無くてもイケると思います。

実行後、以下のファイルが作成されるので、手動設定で完了です。

/etc/letsencrypt/live/(FQDN)/fullchain.pem;
/etc/letsencrypt/live/(FQDN)/privkey.pem;


参考になれば^^

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • SSL

    527questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • Amazon EC2

    133questions

    Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。