事象
2022年2月1日
centos6上で動くwebサイトのSSL証明書( Let's Encrypt)の定期再起動がコケている。
ログを確認すると(certbot-autoの実行結果)
Bootstrapping dependencies for Legacy RedHat-based OSes that will use Python3... (you can skip this with --no-bootstrap)
yum is hashed (/usr/bin/yum)
To use Certbot on this operating system, packages from the SCL repository need to be installed.
Enable the SCL repository and try running Certbot again.
・CentOS6のサポートが終わって、リポジトリが死んでる
・Pythonのバージョンが3.6以上が必要
アプローチ1
https://qiita.com/uecoeco/items/73f55f3ce192a093c1c0
を行って、yumを実行したところ・・・
[Errno 14] problem making ssl connection
というエラー。
調べた結果・・・
http://vault.centos.org/ は https://vault.centos.org/ にリダイレクトされるが、TLS v1.2 以上じゃないと接続できない。
CentOS 6 の openssl は TLS v1.2 に対応していないので、エラーになると・・・。
というわけで、baseurl を、http で接続できる国内のミラーサイト(下記など)に変更する
http://ftp.riken.jp/Linux/centos-vault/
http://ftp.jaist.ac.jp/pub/Linux/CentOS-vault/
http://ftp.iij.ad.jp/pub/linux/centos-vault/
結局
必要なrpmが上記サイトにもなく、断念。。。