Edited at

AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する

Let's Encryptのサーバ証明書の導入ツール certbot は、AWS EC2のAmazon Linuxには、正式には対応していないため、導入の記録として経過をこの記事に残す。


Amazon Linuxのバージョン

この記事では、Amazon Linux AMI 2018.03.0 (HVM)について実行した。


certbotの取得

インストールドキュメント ( https://certbot.eff.org/lets-encrypt/centos6-apache ) の通り、dl.eff.orgからcertbotツールをダウンロードし、実行ビットを立てる。

# wget https://dl.eff.org/certbot-auto

--2019-01-16 01:21:13-- https://dl.eff.org/certbot-auto
dl.eff.org (dl.eff.org) をDNSに問いあわせています... 151.101.108.201, 2a04:4e42:11::201
dl.eff.org (dl.eff.org)|151.101.108.201|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 63562 (62K) [application/octet-stream]
`certbot-auto' に保存中

certbot-auto 100%[==========================================================>] 62.07K --.-KB/s in 0.007s

2019-01-16 01:21:14 (9.22 MB/s) - `certbot-auto' へ保存完了 [63562/63562]

# chmod +x certbot-auto 


インストール

certbot-autoコマンドを通常通り実行すると、メッセージが出力され、ブートストラップシーケンスが中断する。

# ./certbot-auto 

FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!
Alternatively, you can install OS dependencies yourself and run this script
again with --no-bootstrap.

メッセージ通り、--debugオプションを付けて実行する。最初の実行では、依存するパッケージがインストールされる。インストールされるパッケージのリストは、以下のメッセージダンプを参照のこと。

# ./certbot-auto --debug

Bootstrapping dependencies for Amazon... (you can skip this with --no-bootstrap)
yum は /usr/bin/yum です
yum はハッシュされています (/usr/bin/yum)
読み込んだプラグイン:priorities, update-motd, upgrade-helper
パッケージ ca-certificates-2017.2.14-65.0.1.17.amzn1.noarch はインストール済みか最新バージョンです
パッケージ python27-virtualenv-15.1.0-1.14.amzn1.noarch はインストール済みか最新バージョンです
パッケージ python27-pip-9.0.3-1.26.amzn1.noarch はインストール済みか最新バージョンです
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ augeas-libs.x86_64 0:1.0.0-5.7.amzn1 を インストール
---> パッケージ gcc.noarch 0:4.8.5-1.22.amzn1 を インストール
--> 依存性の処理をしています: gcc48 >= 4.8.5 のパッケージ: gcc-4.8.5-1.22.amzn1.noarch
---> パッケージ libffi-devel.x86_64 0:3.0.13-16.5.amzn1 を インストール
---> パッケージ openssl.x86_64 1:1.0.2k-13.111.amzn1 を 更新
---> パッケージ openssl.x86_64 1:1.0.2k-16.146.amzn1 を アップデート
---> パッケージ openssl-devel.x86_64 1:1.0.2k-16.146.amzn1 を インストール
--> 依存性の処理をしています: zlib-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64
--> 依存性の処理をしています: krb5-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64
---> パッケージ python27-devel.x86_64 0:2.7.14-1.123.amzn1 を 更新
---> パッケージ python27-devel.x86_64 0:2.7.15-1.124.amzn1 を アップデート
--> 依存性の処理をしています: python27(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-devel-2.7.15-1.124.amzn1.x86_64
--> 依存性の処理をしています: python27(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-devel-2.7.15-1.124.amzn1.x86_64
--> 依存性の処理をしています: python27(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-devel-2.7.15-1.124.amzn1.x86_64
---> パッケージ python27-tools.x86_64 0:2.7.15-1.124.amzn1 を インストール
---> パッケージ system-rpm-config.noarch 0:9.0.3-42.28.amzn1 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ gcc48.x86_64 0:4.8.5-28.142.amzn1 を インストール
--> 依存性の処理をしています: libgcc48(x86-64) = 4.8.5 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: cpp48(x86-64) = 4.8.5-28.142.amzn1 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libgomp(x86-64) >= 4.8.5-28.142.amzn1 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: glibc-devel(x86-64) >= 2.2.90-12 のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libmpfr.so.4()(64bit) のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libmpc.so.3()(64bit) のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
--> 依存性の処理をしています: libgomp.so.1()(64bit) のパッケージ: gcc48-4.8.5-28.142.amzn1.x86_64
---> パッケージ krb5-devel.x86_64 0:1.15.1-19.43.amzn1 を インストール
--> 依存性の処理をしています: libkadm5(x86-64) = 1.15.1-19.43.amzn1 のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: libverto-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: libselinux-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: libcom_err-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
--> 依存性の処理をしています: keyutils-libs-devel のパッケージ: krb5-devel-1.15.1-19.43.amzn1.x86_64
---> パッケージ python27.x86_64 0:2.7.14-1.123.amzn1 を 更新
---> パッケージ python27.x86_64 0:2.7.15-1.124.amzn1 を アップデート
--> 依存性の処理をしています: python27-libs(x86-64) = 2.7.15-1.124.amzn1 のパッケージ: python27-2.7.15-1.124.amzn1.x86_64
---> パッケージ zlib-devel.x86_64 0:1.2.8-7.18.amzn1 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ cpp48.x86_64 0:4.8.5-28.142.amzn1 を インストール
---> パッケージ glibc-devel.x86_64 0:2.17-260.175.amzn1 を インストール
--> 依存性の処理をしています: glibc-headers = 2.17-260.175.amzn1 のパッケージ: glibc-devel-2.17-260.175.amzn1.x86_64
--> 依存性の処理をしています: glibc(x86-64) = 2.17-260.175.amzn1 のパッケージ: glibc-devel-2.17-260.175.amzn1.x86_64
--> 依存性の処理をしています: glibc-headers のパッケージ: glibc-devel-2.17-260.175.amzn1.x86_64
---> パッケージ keyutils-libs-devel.x86_64 0:1.5.8-3.12.amzn1 を インストール
---> パッケージ libcom_err-devel.x86_64 0:1.43.5-2.43.amzn1 を インストール
---> パッケージ libgcc48.x86_64 0:4.8.5-28.142.amzn1 を インストール
---> パッケージ libgomp.x86_64 0:6.4.1-1.45.amzn1 を インストール
---> パッケージ libkadm5.x86_64 0:1.15.1-19.43.amzn1 を インストール
---> パッケージ libmpc.x86_64 0:1.0.1-3.3.amzn1 を インストール
---> パッケージ libselinux-devel.x86_64 0:2.1.10-3.22.amzn1 を インストール
--> 依存性の処理をしています: libsepol-devel >= 2.1.5-1 のパッケージ: libselinux-devel-2.1.10-3.22.amzn1.x86_64
--> 依存性の処理をしています: pkgconfig(libsepol) のパッケージ: libselinux-devel-2.1.10-3.22.amzn1.x86_64
---> パッケージ libverto-devel.x86_64 0:0.2.5-4.9.amzn1 を インストール
---> パッケージ mpfr.x86_64 0:3.1.1-4.14.amzn1 を インストール
---> パッケージ python27-libs.x86_64 0:2.7.14-1.123.amzn1 を 更新
---> パッケージ python27-libs.x86_64 0:2.7.15-1.124.amzn1 を アップデート
--> トランザクションの確認を実行しています。
---> パッケージ glibc.x86_64 0:2.17-222.173.amzn1 を 更新
--> 依存性の処理をしています: glibc(x86-64) = 2.17-222.173.amzn1 のパッケージ: glibc-common-2.17-222.173.amzn1.x86_64
---> パッケージ glibc.x86_64 0:2.17-260.175.amzn1 を アップデート
---> パッケージ glibc-headers.x86_64 0:2.17-260.175.amzn1 を インストール
--> 依存性の処理をしています: kernel-headers >= 2.2.1 のパッケージ: glibc-headers-2.17-260.175.amzn1.x86_64
--> 依存性の処理をしています: kernel-headers のパッケージ: glibc-headers-2.17-260.175.amzn1.x86_64
---> パッケージ libsepol-devel.x86_64 0:2.1.7-3.12.amzn1 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ glibc-common.x86_64 0:2.17-222.173.amzn1 を 更新
---> パッケージ glibc-common.x86_64 0:2.17-260.175.amzn1 を アップデート
---> パッケージ kernel-headers.x86_64 0:4.14.88-72.76.amzn1 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

=====================================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
=====================================================================================================================================
インストール中:
augeas-libs x86_64 1.0.0-5.7.amzn1 amzn-main 345 k
gcc noarch 4.8.5-1.22.amzn1 amzn-main 4.1 k
libffi-devel x86_64 3.0.13-16.5.amzn1 amzn-main 23 k
openssl-devel x86_64 1:1.0.2k-16.146.amzn1 amzn-updates 1.7 M
python27-tools x86_64 2.7.15-1.124.amzn1 amzn-updates 712 k
system-rpm-config noarch 9.0.3-42.28.amzn1 amzn-main 63 k
更新します:
openssl x86_64 1:1.0.2k-16.146.amzn1 amzn-updates 1.8 M
python27-devel x86_64 2.7.15-1.124.amzn1 amzn-updates 525 k
依存性関連でのインストールをします:
cpp48 x86_64 4.8.5-28.142.amzn1 amzn-updates 6.7 M
gcc48 x86_64 4.8.5-28.142.amzn1 amzn-updates 18 M
glibc-devel x86_64 2.17-260.175.amzn1 amzn-updates 1.2 M
glibc-headers x86_64 2.17-260.175.amzn1 amzn-updates 758 k
kernel-headers x86_64 4.14.88-72.76.amzn1 amzn-updates 1.2 M
keyutils-libs-devel x86_64 1.5.8-3.12.amzn1 amzn-main 37 k
krb5-devel x86_64 1.15.1-19.43.amzn1 amzn-updates 289 k
libcom_err-devel x86_64 1.43.5-2.43.amzn1 amzn-updates 36 k
libgcc48 x86_64 4.8.5-28.142.amzn1 amzn-updates 155 k
libgomp x86_64 6.4.1-1.45.amzn1 amzn-main 204 k
libkadm5 x86_64 1.15.1-19.43.amzn1 amzn-updates 199 k
libmpc x86_64 1.0.1-3.3.amzn1 amzn-main 53 k
libselinux-devel x86_64 2.1.10-3.22.amzn1 amzn-main 157 k
libsepol-devel x86_64 2.1.7-3.12.amzn1 amzn-main 70 k
libverto-devel x86_64 0.2.5-4.9.amzn1 amzn-main 11 k
mpfr x86_64 3.1.1-4.14.amzn1 amzn-main 237 k
zlib-devel x86_64 1.2.8-7.18.amzn1 amzn-main 53 k
依存性関連での更新をします:
glibc x86_64 2.17-260.175.amzn1 amzn-updates 5.8 M
glibc-common x86_64 2.17-260.175.amzn1 amzn-updates 28 M
python27 x86_64 2.7.15-1.124.amzn1 amzn-updates 103 k
python27-libs x86_64 2.7.15-1.124.amzn1 amzn-updates 6.8 M

トランザクションの要約
=====================================================================================================================================
インストール 6 パッケージ (+17 個の依存関係のパッケージ)
更新 2 パッケージ (+ 4 個の依存関係のパッケージ)

総ダウンロード容量: 75 M
Is this ok [y/d/N]: y
Downloading packages:
(1/29): gcc-4.8.5-1.22.amzn1.noarch.rpm | 4.1 kB 00:00:00
(2/29): augeas-libs-1.0.0-5.7.amzn1.x86_64.rpm | 345 kB 00:00:00
(3/29): cpp48-4.8.5-28.142.amzn1.x86_64.rpm | 6.7 MB 00:00:00
(4/29): gcc48-4.8.5-28.142.amzn1.x86_64.rpm | 18 MB 00:00:01
(5/29): glibc-2.17-260.175.amzn1.x86_64.rpm | 5.8 MB 00:00:00
(6/29): glibc-devel-2.17-260.175.amzn1.x86_64.rpm | 1.2 MB 00:00:00
(7/29): glibc-headers-2.17-260.175.amzn1.x86_64.rpm | 758 kB 00:00:00
(8/29): keyutils-libs-devel-1.5.8-3.12.amzn1.x86_64.rpm | 37 kB 00:00:00
(9/29): kernel-headers-4.14.88-72.76.amzn1.x86_64.rpm | 1.2 MB 00:00:00
(10/29): krb5-devel-1.15.1-19.43.amzn1.x86_64.rpm | 289 kB 00:00:00
(11/29): libcom_err-devel-1.43.5-2.43.amzn1.x86_64.rpm | 36 kB 00:00:00
(12/29): libgcc48-4.8.5-28.142.amzn1.x86_64.rpm | 155 kB 00:00:00
(13/29): libkadm5-1.15.1-19.43.amzn1.x86_64.rpm | 199 kB 00:00:00
(14/29): libffi-devel-3.0.13-16.5.amzn1.x86_64.rpm | 23 kB 00:00:00
(15/29): libmpc-1.0.1-3.3.amzn1.x86_64.rpm | 53 kB 00:00:00
(16/29): libgomp-6.4.1-1.45.amzn1.x86_64.rpm | 204 kB 00:00:00
(17/29): libsepol-devel-2.1.7-3.12.amzn1.x86_64.rpm | 70 kB 00:00:00
(18/29): libselinux-devel-2.1.10-3.22.amzn1.x86_64.rpm | 157 kB 00:00:00
(19/29): libverto-devel-0.2.5-4.9.amzn1.x86_64.rpm | 11 kB 00:00:00
(20/29): mpfr-3.1.1-4.14.amzn1.x86_64.rpm | 237 kB 00:00:00
(21/29): openssl-1.0.2k-16.146.amzn1.x86_64.rpm | 1.8 MB 00:00:00
(22/29): openssl-devel-1.0.2k-16.146.amzn1.x86_64.rpm | 1.7 MB 00:00:00
(23/29): python27-2.7.15-1.124.amzn1.x86_64.rpm | 103 kB 00:00:00
(24/29): python27-devel-2.7.15-1.124.amzn1.x86_64.rpm | 525 kB 00:00:00
(25/29): glibc-common-2.17-260.175.amzn1.x86_64.rpm | 28 MB 00:00:03
(26/29): python27-libs-2.7.15-1.124.amzn1.x86_64.rpm | 6.8 MB 00:00:01
(27/29): python27-tools-2.7.15-1.124.amzn1.x86_64.rpm | 712 kB 00:00:00
(28/29): zlib-devel-1.2.8-7.18.amzn1.x86_64.rpm | 53 kB 00:00:00
(29/29): system-rpm-config-9.0.3-42.28.amzn1.noarch.rpm | 63 kB 00:00:00
-------------------------------------------------------------------------------------------------------------------------------------
合計 15 MB/s | 75 MB 00:00:04
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : libgcc48-4.8.5-28.142.amzn1.x86_64 1/35
更新します : glibc-common-2.17-260.175.amzn1.x86_64 2/35
更新します : glibc-2.17-260.175.amzn1.x86_64 3/35
インストール中 : mpfr-3.1.1-4.14.amzn1.x86_64 4/35
インストール中 : libmpc-1.0.1-3.3.amzn1.x86_64 5/35
更新します : 1:openssl-1.0.2k-16.146.amzn1.x86_64 6/35
更新します : python27-2.7.15-1.124.amzn1.x86_64 7/35
更新します : python27-libs-2.7.15-1.124.amzn1.x86_64 8/35
インストール中 : cpp48-4.8.5-28.142.amzn1.x86_64 9/35
インストール中 : libgomp-6.4.1-1.45.amzn1.x86_64 10/35
インストール中 : libkadm5-1.15.1-19.43.amzn1.x86_64 11/35
インストール中 : libcom_err-devel-1.43.5-2.43.amzn1.x86_64 12/35
インストール中 : libverto-devel-0.2.5-4.9.amzn1.x86_64 13/35
インストール中 : libsepol-devel-2.1.7-3.12.amzn1.x86_64 14/35
インストール中 : libselinux-devel-2.1.10-3.22.amzn1.x86_64 15/35
インストール中 : kernel-headers-4.14.88-72.76.amzn1.x86_64 16/35
インストール中 : glibc-headers-2.17-260.175.amzn1.x86_64 17/35
インストール中 : glibc-devel-2.17-260.175.amzn1.x86_64 18/35
インストール中 : gcc48-4.8.5-28.142.amzn1.x86_64 19/35
インストール中 : zlib-devel-1.2.8-7.18.amzn1.x86_64 20/35
インストール中 : keyutils-libs-devel-1.5.8-3.12.amzn1.x86_64 21/35
インストール中 : krb5-devel-1.15.1-19.43.amzn1.x86_64 22/35
インストール中 : 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64 23/35
インストール中 : gcc-4.8.5-1.22.amzn1.noarch 24/35
更新します : python27-devel-2.7.15-1.124.amzn1.x86_64 25/35
インストール中 : python27-tools-2.7.15-1.124.amzn1.x86_64 26/35
インストール中 : augeas-libs-1.0.0-5.7.amzn1.x86_64 27/35
インストール中 : libffi-devel-3.0.13-16.5.amzn1.x86_64 28/35
インストール中 : system-rpm-config-9.0.3-42.28.amzn1.noarch 29/35
整理中 : python27-devel-2.7.14-1.123.amzn1.x86_64 30/35
整理中 : python27-2.7.14-1.123.amzn1.x86_64 31/35
整理中 : python27-libs-2.7.14-1.123.amzn1.x86_64 32/35
整理中 : 1:openssl-1.0.2k-13.111.amzn1.x86_64 33/35
整理中 : glibc-common-2.17-222.173.amzn1.x86_64 34/35
整理中 : glibc-2.17-222.173.amzn1.x86_64 35/35
検証中 : 1:openssl-devel-1.0.2k-16.146.amzn1.x86_64 1/35
検証中 : python27-tools-2.7.15-1.124.amzn1.x86_64 2/35
検証中 : augeas-libs-1.0.0-5.7.amzn1.x86_64 3/35
検証中 : glibc-devel-2.17-260.175.amzn1.x86_64 4/35
検証中 : gcc-4.8.5-1.22.amzn1.noarch 5/35
検証中 : python27-libs-2.7.15-1.124.amzn1.x86_64 6/35
検証中 : python27-2.7.15-1.124.amzn1.x86_64 7/35
検証中 : glibc-2.17-260.175.amzn1.x86_64 8/35
検証中 : mpfr-3.1.1-4.14.amzn1.x86_64 9/35
検証中 : system-rpm-config-9.0.3-42.28.amzn1.noarch 10/35
検証中 : 1:openssl-1.0.2k-16.146.amzn1.x86_64 11/35
検証中 : libselinux-devel-2.1.10-3.22.amzn1.x86_64 12/35
検証中 : gcc48-4.8.5-28.142.amzn1.x86_64 13/35
検証中 : keyutils-libs-devel-1.5.8-3.12.amzn1.x86_64 14/35
検証中 : zlib-devel-1.2.8-7.18.amzn1.x86_64 15/35
検証中 : cpp48-4.8.5-28.142.amzn1.x86_64 16/35
検証中 : krb5-devel-1.15.1-19.43.amzn1.x86_64 17/35
検証中 : libffi-devel-3.0.13-16.5.amzn1.x86_64 18/35
検証中 : python27-devel-2.7.15-1.124.amzn1.x86_64 19/35
検証中 : kernel-headers-4.14.88-72.76.amzn1.x86_64 20/35
検証中 : glibc-headers-2.17-260.175.amzn1.x86_64 21/35
検証中 : libmpc-1.0.1-3.3.amzn1.x86_64 22/35
検証中 : libgcc48-4.8.5-28.142.amzn1.x86_64 23/35
検証中 : libgomp-6.4.1-1.45.amzn1.x86_64 24/35
検証中 : libsepol-devel-2.1.7-3.12.amzn1.x86_64 25/35
検証中 : libverto-devel-0.2.5-4.9.amzn1.x86_64 26/35
検証中 : glibc-common-2.17-260.175.amzn1.x86_64 27/35
検証中 : libcom_err-devel-1.43.5-2.43.amzn1.x86_64 28/35
検証中 : libkadm5-1.15.1-19.43.amzn1.x86_64 29/35
検証中 : 1:openssl-1.0.2k-13.111.amzn1.x86_64 30/35
検証中 : glibc-2.17-222.173.amzn1.x86_64 31/35
検証中 : python27-devel-2.7.14-1.123.amzn1.x86_64 32/35
検証中 : glibc-common-2.17-222.173.amzn1.x86_64 33/35
検証中 : python27-2.7.14-1.123.amzn1.x86_64 34/35
検証中 : python27-libs-2.7.14-1.123.amzn1.x86_64 35/35

インストール:
augeas-libs.x86_64 0:1.0.0-5.7.amzn1 gcc.noarch 0:4.8.5-1.22.amzn1 libffi-devel.x86_64 0:3.0.13-16.5.amzn1
openssl-devel.x86_64 1:1.0.2k-16.146.amzn1 python27-tools.x86_64 0:2.7.15-1.124.amzn1 system-rpm-config.noarch 0:9.0.3-42.28.amzn1

依存性関連をインストールしました:
cpp48.x86_64 0:4.8.5-28.142.amzn1 gcc48.x86_64 0:4.8.5-28.142.amzn1
glibc-devel.x86_64 0:2.17-260.175.amzn1 glibc-headers.x86_64 0:2.17-260.175.amzn1
kernel-headers.x86_64 0:4.14.88-72.76.amzn1 keyutils-libs-devel.x86_64 0:1.5.8-3.12.amzn1
krb5-devel.x86_64 0:1.15.1-19.43.amzn1 libcom_err-devel.x86_64 0:1.43.5-2.43.amzn1
libgcc48.x86_64 0:4.8.5-28.142.amzn1 libgomp.x86_64 0:6.4.1-1.45.amzn1
libkadm5.x86_64 0:1.15.1-19.43.amzn1 libmpc.x86_64 0:1.0.1-3.3.amzn1
libselinux-devel.x86_64 0:2.1.10-3.22.amzn1 libsepol-devel.x86_64 0:2.1.7-3.12.amzn1
libverto-devel.x86_64 0:0.2.5-4.9.amzn1 mpfr.x86_64 0:3.1.1-4.14.amzn1
zlib-devel.x86_64 0:1.2.8-7.18.amzn1

更新:
openssl.x86_64 1:1.0.2k-16.146.amzn1 python27-devel.x86_64 0:2.7.15-1.124.amzn1

依存性を更新しました:
glibc.x86_64 0:2.17-260.175.amzn1 glibc-common.x86_64 0:2.17-260.175.amzn1 python27.x86_64 0:2.7.15-1.124.amzn1
python27-libs.x86_64 0:2.7.15-1.124.amzn1

完了しました!
Upgrading certbot-auto 0.29.1 to 0.30.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "certbot-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.
#


証明書の取得

既にApacheがインストールされ、実行されているとする。

マニュアル設定での証明書の取得は、通常通りの手順で実行できた。メッセージダンプの掲載に際して、ホスト名、メールアドレスは伏せ字としている。

# ./certbot-auto certonly --webroot -w /var/www/html -d www.**********.com

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): *****@**********.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: a

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: n
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.**********.com
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/www.**********.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.**********.com/privkey.pem
Your cert will expire on 2019-04-16. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

これで、/etc/letsencrypt の下に証明書などが保存された。