Help us understand the problem. What is going on with this article?

AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する

More than 1 year has passed since last update.

Let's Encryptのサーバ証明書の導入ツール certbot は、AWS EC2のAmazon Linuxには、正式には対応していないため、導入の記録として経過をこの記事に残す。

Amazon Linuxのバージョン

この記事では、Amazon Linux AMI 2018.03.0 (HVM)について実行した。

certbotの取得

インストールドキュメント ( https://certbot.eff.org/lets-encrypt/centos6-apache ) の通り、dl.eff.orgからcertbotツールをダウンロードし、実行ビットを立てる。

# wget https://dl.eff.org/certbot-auto
--2019-01-16 01:21:13--  https://dl.eff.org/certbot-auto
dl.eff.org (dl.eff.org) をDNSに問いあわせています... 151.101.108.201, 2a04:4e42:11::201
dl.eff.org (dl.eff.org)|151.101.108.201|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 63562 (62K) [application/octet-stream]
`certbot-auto' に保存中

certbot-auto                      100%[==========================================================>]  62.07K  --.-KB/s    in 0.007s  

2019-01-16 01:21:14 (9.22 MB/s) - `certbot-auto' へ保存完了 [63562/63562]
# chmod +x certbot-auto 

インストール

certbot-autoコマンドを通常通り実行すると、メッセージが出力され、ブートストラップシーケンスが中断する。

# ./certbot-auto 
FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!
Alternatively, you can install OS dependencies yourself and run this script
again with --no-bootstrap.

メッセージ通り、--debugオプションを付けて実行する。最初の実行では、依存するパッケージがインストールされる。インストールされるパッケージのリストは、以下のメッセージダンプを参照のこと。

# ./certbot-auto --debug
Bootstrapping dependencies for Amazon... (you can skip this with --no-bootstrap)
yum は /usr/bin/yum です
yum はハッシュされています (/usr/bin/yum)
読み込んだプラグイン:priorities, update-motd, upgrade-helper
パッケージ ca-certificates-2017.2.14-65.0.1.17.amzn1.noarch はインストール済みか最新バージョンです
パッケージ python27-virtualenv-15.1.0-1.14.amzn1.noarch はインストール済みか最新バージョンです
パッケージ python27-pip-9.0.3-1.26.amzn1.noarch はインストール済みか最新バージョンです
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ augeas-libs.x86_64 0:1.0.0-5.7.amzn1 を インストール
---> パッケージ gcc.noarch 0:4.8.5-1.22.amzn1 を インストール
--> 依存性の処理をしています: gcc48 >= 4.8.5 のパッケージ: gcc-4.8.5-1.22.amzn1.noarch
---> パッケージ libffi-devel.x86_64 0:3.0.13-16.5.amzn1 を インストール
---> パッケージ openssl.x86_64 1:1.0.2k-13.111.amzn1 を 更新
---> パッケージ openssl.x86_64 1:1.0.2k-16.146.amzn1 を アップデート
---> パッケージ openssl-devel.x86_64 1:1.0.2k-16.146.amzn1 を インストール
--> 依存性の処理をしています: zlib-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64
--> 依存性の処理をしています: krb5-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64
---> パッケージ python27-devel.x86_64 0:2.7.14-1.123.amzn1 を 更新
---> パッケージ python27-devel.x86_64 0:2.7.15-1.124.amzn1 を アップデート
--> 依存性の処理をしています: python27(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-devel-2.7.15-1.124.amzn1.x86_64
--> 依存性の処理をしています: python27(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-devel-2.7.15-1.124.amzn1.x86_64
--> 依存性の処理をしています: python27(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-devel-2.7.15-1.124.amzn1.x86_64
---> パッケージ python27-tools.x86_64 0:2.7.15-1.124.amzn1 を インストール
---> パッケージ system-rpm-config.noarch 0:9.0.3-42.28.amzn1 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ gcc48.x86_64 0:4.8.5-28.142.amzn1 を インストール
--> 依存性の処理をしています: libgcc48(x86-64) = 4.8.5 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: cpp48(x86-64) = 4.8.5-28.142.amzn1 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libgomp(x86-64) >= 4.8.5-28.142.amzn1 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: glibc-devel(x86-64) >= 2.2.90-12 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libmpfr.so.4()(64bit) のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libmpc.so.3()(64bit) のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libgomp.so.1()(64bit) のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
---> パッケージ krb5-devel.x86_64 0:1.15.1-19.43.amzn1 を インストール
--> 依存性の処理をしています: libkadm5(x86-64) = 1.15.1-19.43.amzn1 のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: libverto-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: libselinux-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: libcom_err-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: keyutils-libs-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
---> パッケージ python27.x86_64 0:2.7.14-1.123.amzn1 を 更新
---> パッケージ python27.x86_64 0:2.7.15-1.124.amzn1 を アップデート
--> 依存性の処理をしています: python27-libs(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-2.7.15-1.124.amzn1.x86_64
---> パッケージ zlib-devel.x86_64 0:1.2.8-7.18.amzn1 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ cpp48.x86_64 0:4.8.5-28.142.amzn1 を インストール
---> パッケージ glibc-devel.x86_64 0:2.17-260.175.amzn1 を インストール
--> 依存性の処理をしています: glibc-headers = 2.17-260.175.amzn1 のパッケージ: glibc-devel-2.17-260.175.amzn1.x86_64
--> 依存性の処理をしています: glibc(x86-64) = 2.17-260.175.amzn1 のパッケージ: glibc-devel-2.17-260.175.amzn1.x86_64
--> 依存性の処理をしています: glibc-headers のパッケージ: glibc-devel-2.17-260.175.amzn1.x86_64
---> パッケージ keyutils-libs-devel.x86_64 0:1.5.8-3.12.amzn1 を インストール
---> パッケージ libcom_err-devel.x86_64 0:1.43.5-2.43.amzn1 を インストール
---> パッケージ libgcc48.x86_64 0:4.8.5-28.142.amzn1 を インストール
---> パッケージ libgomp.x86_64 0:6.4.1-1.45.amzn1 を インストール
---> パッケージ libkadm5.x86_64 0:1.15.1-19.43.amzn1 を インストール
---> パッケージ libmpc.x86_64 0:1.0.1-3.3.amzn1 を インストール
---> パッケージ libselinux-devel.x86_64 0:2.1.10-3.22.amzn1 を インストール
--> 依存性の処理をしています: libsepol-devel >= 2.1.5-1 のパッケージ: libselinux-devel-2.1.10-3.22.amzn1.x86_64
--> 依存性の処理をしています: pkgconfig(libsepol) のパッケージ: libselinux-devel-2.1.10-3.22.amzn1.x86_64
---> パッケージ libverto-devel.x86_64 0:0.2.5-4.9.amzn1 を インストール
---> パッケージ mpfr.x86_64 0:3.1.1-4.14.amzn1 を インストール
---> パッケージ python27-libs.x86_64 0:2.7.14-1.123.amzn1 を 更新
---> パッケージ python27-libs.x86_64 0:2.7.15-1.124.amzn1 を アップデート
--> トランザクションの確認を実行しています。
---> パッケージ glibc.x86_64 0:2.17-222.173.amzn1 を 更新
--> 依存性の処理をしています: glibc(x86-64) = 2.17-222.173.amzn1 のパッケージ: glibc-common-2.17-222.173.amzn1.x86_64
---> パッケージ glibc.x86_64 0:2.17-260.175.amzn1 を アップデート
---> パッケージ glibc-headers.x86_64 0:2.17-260.175.amzn1 を インストール
--> 依存性の処理をしています: kernel-headers >= 2.2.1 のパッケージ: glibc-headers-2.17-260.175.amzn1.x86_64
--> 依存性の処理をしています: kernel-headers のパッケージ: glibc-headers-2.17-260.175.amzn1.x86_64
---> パッケージ libsepol-devel.x86_64 0:2.1.7-3.12.amzn1 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ glibc-common.x86_64 0:2.17-222.173.amzn1 を 更新
---> パッケージ glibc-common.x86_64 0:2.17-260.175.amzn1 を アップデート
---> パッケージ kernel-headers.x86_64 0:4.14.88-72.76.amzn1 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

=====================================================================================================================================
 Package                             アーキテクチャー       バージョン                            リポジトリー                  容量
=====================================================================================================================================
インストール中:
 augeas-libs                         x86_64                 1.0.0-5.7.amzn1                       amzn-main                    345 k
 gcc                                 noarch                 4.8.5-1.22.amzn1                      amzn-main                    4.1 k
 libffi-devel                        x86_64                 3.0.13-16.5.amzn1                     amzn-main                     23 k
 openssl-devel                       x86_64                 1:1.0.2k-16.146.amzn1                 amzn-updates                 1.7 M
 python27-tools                      x86_64                 2.7.15-1.124.amzn1                    amzn-updates                 712 k
 system-rpm-config                   noarch                 9.0.3-42.28.amzn1                     amzn-main                     63 k
更新します:
 openssl                             x86_64                 1:1.0.2k-16.146.amzn1                 amzn-updates                 1.8 M
 python27-devel                      x86_64                 2.7.15-1.124.amzn1                    amzn-updates                 525 k
依存性関連でのインストールをします:
 cpp48                               x86_64                 4.8.5-28.142.amzn1                    amzn-updates                 6.7 M
 gcc48                               x86_64                 4.8.5-28.142.amzn1                    amzn-updates                  18 M
 glibc-devel                         x86_64                 2.17-260.175.amzn1                    amzn-updates                 1.2 M
 glibc-headers                       x86_64                 2.17-260.175.amzn1                    amzn-updates                 758 k
 kernel-headers                      x86_64                 4.14.88-72.76.amzn1                   amzn-updates                 1.2 M
 keyutils-libs-devel                 x86_64                 1.5.8-3.12.amzn1                      amzn-main                     37 k
 krb5-devel                          x86_64                 1.15.1-19.43.amzn1                    amzn-updates                 289 k
 libcom_err-devel                    x86_64                 1.43.5-2.43.amzn1                     amzn-updates                  36 k
 libgcc48                            x86_64                 4.8.5-28.142.amzn1                    amzn-updates                 155 k
 libgomp                             x86_64                 6.4.1-1.45.amzn1                      amzn-main                    204 k
 libkadm5                            x86_64                 1.15.1-19.43.amzn1                    amzn-updates                 199 k
 libmpc                              x86_64                 1.0.1-3.3.amzn1                       amzn-main                     53 k
 libselinux-devel                    x86_64                 2.1.10-3.22.amzn1                     amzn-main                    157 k
 libsepol-devel                      x86_64                 2.1.7-3.12.amzn1                      amzn-main                     70 k
 libverto-devel                      x86_64                 0.2.5-4.9.amzn1                       amzn-main                     11 k
 mpfr                                x86_64                 3.1.1-4.14.amzn1                      amzn-main                    237 k
 zlib-devel                          x86_64                 1.2.8-7.18.amzn1                      amzn-main                     53 k
依存性関連での更新をします:
 glibc                               x86_64                 2.17-260.175.amzn1                    amzn-updates                 5.8 M
 glibc-common                        x86_64                 2.17-260.175.amzn1                    amzn-updates                  28 M
 python27                            x86_64                 2.7.15-1.124.amzn1                    amzn-updates                 103 k
 python27-libs                       x86_64                 2.7.15-1.124.amzn1                    amzn-updates                 6.8 M

トランザクションの要約
=====================================================================================================================================
インストール  6 パッケージ (+17 個の依存関係のパッケージ)
更新          2 パッケージ (+ 4 個の依存関係のパッケージ)

総ダウンロード容量: 75 M
Is this ok [y/d/N]: y
Downloading packages:
(1/29): gcc-4.8.5-1.22.amzn1.noarch.rpm                                                                       | 4.1 kB  00:00:00     
(2/29): augeas-libs-1.0.0-5.7.amzn1.x86_64.rpm                                                                | 345 kB  00:00:00     
(3/29): cpp48-4.8.5-28.142.amzn1.x86_64.rpm                                                                   | 6.7 MB  00:00:00     
(4/29): gcc48-4.8.5-28.142.amzn1.x86_64.rpm                                                                   |  18 MB  00:00:01     
(5/29): glibc-2.17-260.175.amzn1.x86_64.rpm                                                                   | 5.8 MB  00:00:00     
(6/29): glibc-devel-2.17-260.175.amzn1.x86_64.rpm                                                             | 1.2 MB  00:00:00     
(7/29): glibc-headers-2.17-260.175.amzn1.x86_64.rpm                                                           | 758 kB  00:00:00     
(8/29): keyutils-libs-devel-1.5.8-3.12.amzn1.x86_64.rpm                                                       |  37 kB  00:00:00     
(9/29): kernel-headers-4.14.88-72.76.amzn1.x86_64.rpm                                                         | 1.2 MB  00:00:00     
(10/29): krb5-devel-1.15.1-19.43.amzn1.x86_64.rpm                                                             | 289 kB  00:00:00     
(11/29): libcom_err-devel-1.43.5-2.43.amzn1.x86_64.rpm                                                        |  36 kB  00:00:00     
(12/29): libgcc48-4.8.5-28.142.amzn1.x86_64.rpm                                                               | 155 kB  00:00:00     
(13/29): libkadm5-1.15.1-19.43.amzn1.x86_64.rpm                                                               | 199 kB  00:00:00     
(14/29): libffi-devel-3.0.13-16.5.amzn1.x86_64.rpm                                                            |  23 kB  00:00:00     
(15/29): libmpc-1.0.1-3.3.amzn1.x86_64.rpm                                                                    |  53 kB  00:00:00     
(16/29): libgomp-6.4.1-1.45.amzn1.x86_64.rpm                                                                  | 204 kB  00:00:00     
(17/29): libsepol-devel-2.1.7-3.12.amzn1.x86_64.rpm                                                           |  70 kB  00:00:00     
(18/29): libselinux-devel-2.1.10-3.22.amzn1.x86_64.rpm                                                        | 157 kB  00:00:00     
(19/29): libverto-devel-0.2.5-4.9.amzn1.x86_64.rpm                                                            |  11 kB  00:00:00     
(20/29): mpfr-3.1.1-4.14.amzn1.x86_64.rpm                                                                     | 237 kB  00:00:00     
(21/29): openssl-1.0.2k-16.146.amzn1.x86_64.rpm                                                               | 1.8 MB  00:00:00     
(22/29): openssl-devel-1.0.2k-16.146.amzn1.x86_64.rpm                                                         | 1.7 MB  00:00:00     
(23/29): python27-2.7.15-1.124.amzn1.x86_64.rpm                                                               | 103 kB  00:00:00     
(24/29): python27-devel-2.7.15-1.124.amzn1.x86_64.rpm                                                         | 525 kB  00:00:00     
(25/29): glibc-common-2.17-260.175.amzn1.x86_64.rpm                                                           |  28 MB  00:00:03     
(26/29): python27-libs-2.7.15-1.124.amzn1.x86_64.rpm                                                          | 6.8 MB  00:00:01     
(27/29): python27-tools-2.7.15-1.124.amzn1.x86_64.rpm                                                         | 712 kB  00:00:00     
(28/29): zlib-devel-1.2.8-7.18.amzn1.x86_64.rpm                                                               |  53 kB  00:00:00     
(29/29): system-rpm-config-9.0.3-42.28.amzn1.noarch.rpm                                                       |  63 kB  00:00:00     
-------------------------------------------------------------------------------------------------------------------------------------
合計                                                                                                  15 MB/s |  75 MB  00:00:04     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : libgcc48-4.8.5-28.142.amzn1.x86_64                                                                  1/35 
  更新します              : glibc-common-2.17-260.175.amzn1.x86_64                                                              2/35 
  更新します              : glibc-2.17-260.175.amzn1.x86_64                                                                     3/35 
  インストール中          : mpfr-3.1.1-4.14.amzn1.x86_64                                                                        4/35 
  インストール中          : libmpc-1.0.1-3.3.amzn1.x86_64                                                                       5/35 
  更新します              : 1:openssl-1.0.2k-16.146.amzn1.x86_64                                                                6/35 
  更新します              : python27-2.7.15-1.124.amzn1.x86_64                                                                  7/35 
  更新します              : python27-libs-2.7.15-1.124.amzn1.x86_64                                                             8/35 
  インストール中          : cpp48-4.8.5-28.142.amzn1.x86_64                                                                     9/35 
  インストール中          : libgomp-6.4.1-1.45.amzn1.x86_64                                                                    10/35 
  インストール中          : libkadm5-1.15.1-19.43.amzn1.x86_64                                                                 11/35 
  インストール中          : libcom_err-devel-1.43.5-2.43.amzn1.x86_64                                                          12/35 
  インストール中          : libverto-devel-0.2.5-4.9.amzn1.x86_64                                                              13/35 
  インストール中          : libsepol-devel-2.1.7-3.12.amzn1.x86_64                                                             14/35 
  インストール中          : libselinux-devel-2.1.10-3.22.amzn1.x86_64                                                          15/35 
  インストール中          : kernel-headers-4.14.88-72.76.amzn1.x86_64                                                          16/35 
  インストール中          : glibc-headers-2.17-260.175.amzn1.x86_64                                                            17/35 
  インストール中          : glibc-devel-2.17-260.175.amzn1.x86_64                                                              18/35 
  インストール中          : gcc48-4.8.5-28.142.amzn1.x86_64                                                                    19/35 
  インストール中          : zlib-devel-1.2.8-7.18.amzn1.x86_64                                                                 20/35 
  インストール中          : keyutils-libs-devel-1.5.8-3.12.amzn1.x86_64                                                        21/35 
  インストール中          : krb5-devel-1.15.1-19.43.amzn1.x86_64                                                               22/35 
  インストール中          : 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64                                                         23/35 
  インストール中          : gcc-4.8.5-1.22.amzn1.noarch                                                                        24/35 
  更新します              : python27-devel-2.7.15-1.124.amzn1.x86_64                                                           25/35 
  インストール中          : python27-tools-2.7.15-1.124.amzn1.x86_64                                                           26/35 
  インストール中          : augeas-libs-1.0.0-5.7.amzn1.x86_64                                                                 27/35 
  インストール中          : libffi-devel-3.0.13-16.5.amzn1.x86_64                                                              28/35 
  インストール中          : system-rpm-config-9.0.3-42.28.amzn1.noarch                                                         29/35 
  整理中                  : python27-devel-2.7.14-1.123.amzn1.x86_64                                                           30/35 
  整理中                  : python27-2.7.14-1.123.amzn1.x86_64                                                                 31/35 
  整理中                  : python27-libs-2.7.14-1.123.amzn1.x86_64                                                            32/35 
  整理中                  : 1:openssl-1.0.2k-13.111.amzn1.x86_64                                                               33/35 
  整理中                  : glibc-common-2.17-222.173.amzn1.x86_64                                                             34/35 
  整理中                  : glibc-2.17-222.173.amzn1.x86_64                                                                    35/35 
  検証中                  : 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64                                                          1/35 
  検証中                  : python27-tools-2.7.15-1.124.amzn1.x86_64                                                            2/35 
  検証中                  : augeas-libs-1.0.0-5.7.amzn1.x86_64                                                                  3/35 
  検証中                  : glibc-devel-2.17-260.175.amzn1.x86_64                                                               4/35 
  検証中                  : gcc-4.8.5-1.22.amzn1.noarch                                                                         5/35 
  検証中                  : python27-libs-2.7.15-1.124.amzn1.x86_64                                                             6/35 
  検証中                  : python27-2.7.15-1.124.amzn1.x86_64                                                                  7/35 
  検証中                  : glibc-2.17-260.175.amzn1.x86_64                                                                     8/35 
  検証中                  : mpfr-3.1.1-4.14.amzn1.x86_64                                                                        9/35 
  検証中                  : system-rpm-config-9.0.3-42.28.amzn1.noarch                                                         10/35 
  検証中                  : 1:openssl-1.0.2k-16.146.amzn1.x86_64                                                               11/35 
  検証中                  : libselinux-devel-2.1.10-3.22.amzn1.x86_64                                                          12/35 
  検証中                  : gcc48-4.8.5-28.142.amzn1.x86_64                                                                    13/35 
  検証中                  : keyutils-libs-devel-1.5.8-3.12.amzn1.x86_64                                                        14/35 
  検証中                  : zlib-devel-1.2.8-7.18.amzn1.x86_64                                                                 15/35 
  検証中                  : cpp48-4.8.5-28.142.amzn1.x86_64                                                                    16/35 
  検証中                  : krb5-devel-1.15.1-19.43.amzn1.x86_64                                                               17/35 
  検証中                  : libffi-devel-3.0.13-16.5.amzn1.x86_64                                                              18/35 
  検証中                  : python27-devel-2.7.15-1.124.amzn1.x86_64                                                           19/35 
  検証中                  : kernel-headers-4.14.88-72.76.amzn1.x86_64                                                          20/35 
  検証中                  : glibc-headers-2.17-260.175.amzn1.x86_64                                                            21/35 
  検証中                  : libmpc-1.0.1-3.3.amzn1.x86_64                                                                      22/35 
  検証中                  : libgcc48-4.8.5-28.142.amzn1.x86_64                                                                 23/35 
  検証中                  : libgomp-6.4.1-1.45.amzn1.x86_64                                                                    24/35 
  検証中                  : libsepol-devel-2.1.7-3.12.amzn1.x86_64                                                             25/35 
  検証中                  : libverto-devel-0.2.5-4.9.amzn1.x86_64                                                              26/35 
  検証中                  : glibc-common-2.17-260.175.amzn1.x86_64                                                             27/35 
  検証中                  : libcom_err-devel-1.43.5-2.43.amzn1.x86_64                                                          28/35 
  検証中                  : libkadm5-1.15.1-19.43.amzn1.x86_64                                                                 29/35 
  検証中                  : 1:openssl-1.0.2k-13.111.amzn1.x86_64                                                               30/35 
  検証中                  : glibc-2.17-222.173.amzn1.x86_64                                                                    31/35 
  検証中                  : python27-devel-2.7.14-1.123.amzn1.x86_64                                                           32/35 
  検証中                  : glibc-common-2.17-222.173.amzn1.x86_64                                                             33/35 
  検証中                  : python27-2.7.14-1.123.amzn1.x86_64                                                                 34/35 
  検証中                  : python27-libs-2.7.14-1.123.amzn1.x86_64                                                            35/35 

インストール:
  augeas-libs.x86_64 0:1.0.0-5.7.amzn1       gcc.noarch 0:4.8.5-1.22.amzn1              libffi-devel.x86_64 0:3.0.13-16.5.amzn1     
  openssl-devel.x86_64 1:1.0.2k-16.146.amzn1 python27-tools.x86_64 0:2.7.15-1.124.amzn1 system-rpm-config.noarch 0:9.0.3-42.28.amzn1

依存性関連をインストールしました:
  cpp48.x86_64 0:4.8.5-28.142.amzn1                                gcc48.x86_64 0:4.8.5-28.142.amzn1                                 
  glibc-devel.x86_64 0:2.17-260.175.amzn1                          glibc-headers.x86_64 0:2.17-260.175.amzn1                         
  kernel-headers.x86_64 0:4.14.88-72.76.amzn1                      keyutils-libs-devel.x86_64 0:1.5.8-3.12.amzn1                     
  krb5-devel.x86_64 0:1.15.1-19.43.amzn1                           libcom_err-devel.x86_64 0:1.43.5-2.43.amzn1                       
  libgcc48.x86_64 0:4.8.5-28.142.amzn1                             libgomp.x86_64 0:6.4.1-1.45.amzn1                                 
  libkadm5.x86_64 0:1.15.1-19.43.amzn1                             libmpc.x86_64 0:1.0.1-3.3.amzn1                                   
  libselinux-devel.x86_64 0:2.1.10-3.22.amzn1                      libsepol-devel.x86_64 0:2.1.7-3.12.amzn1                          
  libverto-devel.x86_64 0:0.2.5-4.9.amzn1                          mpfr.x86_64 0:3.1.1-4.14.amzn1                                    
  zlib-devel.x86_64 0:1.2.8-7.18.amzn1                            

更新:
  openssl.x86_64 1:1.0.2k-16.146.amzn1                           python27-devel.x86_64 0:2.7.15-1.124.amzn1                          

依存性を更新しました:
  glibc.x86_64 0:2.17-260.175.amzn1             glibc-common.x86_64 0:2.17-260.175.amzn1     python27.x86_64 0:2.7.15-1.124.amzn1    
  python27-libs.x86_64 0:2.7.15-1.124.amzn1    

完了しました!
Upgrading certbot-auto 0.29.1 to 0.30.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "certbot-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.
# 

証明書の取得

既にApacheがインストールされ、実行されているとする。
マニュアル設定での証明書の取得は、通常通りの手順で実行できた。メッセージダンプの掲載に際して、ホスト名、メールアドレスは伏せ字としている。

# ./certbot-auto certonly --webroot -w /var/www/html -d www.**********.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): *****@**********.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.**********.com
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.**********.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.**********.com/privkey.pem
   Your cert will expire on 2019-04-16. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

これで、/etc/letsencrypt の下に証明書などが保存された。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away