「Let’s Encrypt」をAmazon Linux AMI release 2016.09で使用する時に下記のエラーで進めません

無料SSL証明書できる「Let’s Encrypt」をAmazon Linux AMI release 2016.09設定して下記のエラーでて、解決できません、
誰か教えてくださいませ

./certbot-auto --debug certonly --standalone -d sample.com
と
./certbot-auto certonly --webroot -w /usr/share/nginx/html -d example.jp --agree-tos -m example@example.co.jp —debug
両方やってみましたが同じエラーでます。

[ec2-user@ip-0000000000 ~]$ ./certbot-auto certonly --webroot -w /usr/share/nginx/html -d example.jp --agree-tos -m example@example.co.jp —debug
Error: couldn't get currently installed version for /home/ec2-user/.local/share/letsencrypt/bin/letsencrypt: 
Traceback (most recent call last):
  File "/home/ec2-user/.local/share/letsencrypt/bin/letsencrypt", line 7, in <module>
    from certbot.main import main
  File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/certbot/main.py", line 11, in <module>
    import zope.component
  File "/home/ec2-user/.local/share/letsencrypt/local/lib/python2.7/dist-packages/zope/component/__init__.py", line 16, in <module>
    from zope.interface import Interface
ImportError: No module named interface
[ec2-user@ip-0000000000 ~]$

行動規範の内容に同意します

回答3件

12月に Let’s Encrypt を Amazon Linux + nginx の環境に入れました。

思い出せる範囲での回答となりますが、./certbot-auto を —debug 付きで動かした後、エラーは発生しましたが、証明書はダウンロードできており、nginx の設定を手動で設定することで、うまくいきました。

一度、証明書がダウンロードできているかどうか確認してみて下さい。
詳細な手順を覚えていれば役に立ったと思いますが、試行錯誤したため残っていませんでした＾＾；

--- 追記 ---
再チャレンジしてみました。(2016.09-release)

unset PYTHON_INSTALL_LAYOUT（おまじない。必須であるかは不明）
↑（2017/02/28追記）必要ありませんでした。PYTHON_INSTALL_LAYOUT=amzn の状態で正常動作を確認しました。

./certbot-auto -v certonly --webroot -w /var/www/html/hogehoge（80でアクセスできるDocumentRoot） -d www.example.com（登録したいFQDN） --debug

certonly を --debug 付きで実行することで、導入できました。
kurori さんの手順とやってることはほぼ同様だと思います。
少しはまったので -v を入れていますが、多分無くてもイケると思います。

実行後、以下のファイルが作成されるので、手動設定で完了です。

/etc/letsencrypt/live/(FQDN)/fullchain.pem;
/etc/letsencrypt/live/(FQDN)/privkey.pem;

参考になれば＾＾

投稿2017/02/17 10:19

編集2017/02/28 08:52

退会済みユーザー

総合スコア0

何処かのサイトに触発されて導入しようとなさっているのですかね？
Let's EncryptはAmazon Linuxでは試行中の為、公式サポートはまだされていなかったと思います。
現時点ではDebugオプション付きでも安定して導入できないようですので、
お勧めしかねます。

もし調査を続けるのでしたら、2016/10/15以降の導入記事を探すことをお勧めします。
2016/10/14に大きなアップデートがあり、過去の手順で導入できない可能性が有ります。
(大体のブログ記載のものはこれ以前の手順紹介のようです)
以上、Amazon Linux version 2016.03への導入を諦め、CnentOS6に導入した人からの意見でした。

投稿2017/02/17 02:46

編集2017/02/17 02:48

kurori

総合スコア111

hyskyo

2017/02/17 02:55 編集

はい、そうですね！！ネットで色々探してみる、結構な情報は出てきますが、なぜか、うまく行かないです。 http://www.ie-kau.net/entry/ssl-amazon-linux-letsencrypt-apache

kurori

2017/02/17 07:30 編集

コメントして頂いたサイトは知りませんでした。教えて頂いたサイトをベースにAmazon Linux version 2016.03に対して、 TeraTermで以下の通りコマンドを実行してみました。タブで段差にしている部分は実行時の表示メッセージ、「～」部分は省略しています。 ``` mkdir /work cd /work curl https://dl.eff.org/certbot-auto -o chmod 700 certbot-auto ./certbot-auto certonly 　　～FATAL: Amazon Linux support is...の表示。省略～ ./certbot-auto certonly --debug 　　Bootstrapping dependencies via Amazon Linux... 　　yum is /usr/bin/yum 　　読み込んだプラグイン:fastestmirror, priorities, update-motd 　　Loading mirror speeds from cached hostfile 　　～python2.7のアップデート。省略～　　完了しました! 　　Creating virtual environment... 　　./certbot-auto: line 654: virtualenv: コマンドが見つかりません　　-- このエラーは[Let's Encrypt 総合ポータル](https://letsencrypt.jp/usage/centos6-error.html)に情報が有ります。 python -V 　　Python 2.6.9 alternatives --display python 　　～現在 /usr/bin/python2.6 を指していることを確認～ alternatives --set python /usr/bin/python2.7 python -V 　　Python 2.7.12 ./certbot-auto certonly --debug 　　Bootstrapping dependencies via Amazon Linux... 　　yum is /usr/bin/yum 　　～python2.7のアップデートチェック。省略～　　Saving debug log to /var/log/letsencrypt/letsencrypt.log 　　Failed to find apache2ctl in expanded PATH:～環境変数の為、省略～　　How would you like to authenticate with the ACME CA? 　　------------------------------------------------------------------------------- 　　1: Place files in webroot directory (webroot) 　　2: Spin up a temporary webserver (standalone) 　　------------------------------------------------------------------------------- ``` 以上のような感じで、導入は出来そうですが、皮肉なことにapache2.Xでなければ駄目なようです。インストールできるか？という問いには「Yes」という回答ですが、 Amazon EC2で実験できる環境は必要そうです。流石にapach1.Xを運用しているものも乗っているので、私にできるのはここまでです。検討を祈ります。

hyskyo

2017/02/20 02:00

はい、ありがとうございます。やはり、Amazon EC2ではうまく動かなかったので、Let’s Encryptをやめました。

行動規範の内容に同意します

以下のようにして、certbot-auto を実行をするとどうなりますでしょうか。

unset PYTHON_INSTALL_LAYOUT

./certbot-auto certonly ＜＜略＞＞

投稿2017/02/17 02:38

gorogoroIT

総合スコア447

hyskyo

2017/02/17 02:42

>>>./certbot-auto certonly ＜＜略＞＞全く同じエラーが出ます、

gorogoroIT

2017/02/17 03:18 編集

確認ありがとうございます。 " sudo "付けて、実行しても現象は変わらないかもしれませんが・・・ sudo ./certbot-auto ・・・・

hyskyo

2017/02/17 04:32

情報ありがとうございます。変わりませんでした。

gorogoroIT

2017/02/17 10:02

ダメでしたか。。。今回の件と似たような現象の質問・回答がありました。 https://teratail.com/questions/65454 rm -rf /home/ec2-user/.local/share/letsencrypt ./certbot-auto certonly これで解決できると、良いのですが・・

hyskyo

2017/02/20 02:00

ありがとうございます。 Amazon EC2ではうまく動かなかったので、Let’s Encryptをやめました。

行動規範の内容に同意します

あなたの回答