★Let's Encrypt

このサーバの証明書、SMTPSやIMAPSに使ってるんですが、bit長が短いのです。web serverに入れてchromeで表示すると、セキュリティが弱い扱いで、鍵マークに×がついちゃうんですよ。

そこで、Let's Encryptが正式版になったので試してみました。Amazon-Linux です。

まずはダメ元でコレ

$ yum search lets

やっぱだめです。

というわけでソースから

$ yum install git
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt/

こう進み

$ ./letsencrypt-auto --help
WARNING: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!

ヘルプすら表示しねぇ ＿|￣|○ il||li

仕方ないのでソースを見てみる。

  elif grep -iq "Amazon Linux" /etc/issue ; then
    ExperimentalBootstrap "Amazon Linux" BootstrapRpmCommon

いちおう書いてありました…

なお、RpmCommon と言っていますが、使ってるツールは dnf か yum の模様。

そのあとに、dependency に従って必要パッケージを入れる部分があります。

python27 を入れる、まあここはいい。

  if ! $SUDO $tool install -y \
         gcc \
         (略)
  then
      echo "Could not install additional dependencies. Aborting bootstrap!"
      exit 1
  fi

gcc … フザケンナココハ運用環境ナンダヨ…

起動フラグ (--manual等) も判定されておらず、既にコンパイル済のバイナリがある場合はgcc入れない等の処理もなく、問答無用です。うーむ

これは、別環境(コンパイル可能な環境のインスタンス)で証明書とって、証明書をコピーするしかないのかしら…それ自動化とは程遠いよねぇ…(´・ω・｀)

ちなみに、手動起動オプションをつけて起動してみるとこうなりました。

$ ./letsencrypt-auto certonly --test-cert --debug --manual
Bootstrapping dependencies via Amazon Linux...
yum is /usr/bin/yum
[sudo] password for xxxxxxxx: ^C
[sudo] password for xxxxxxxx: ^C
Could not install Python dependencies. Aborting bootstrap!

なんか、いろいろな条件のサーバが存在する (ソフトインストールしないとか) ということは余り考えられておらず、Linux 環境にはこれが入ってるべし、これが理想のLinux環境だ、というのを感じます。最近のソフトはそれが多い気がします。

そりゃ、誰でも使えるためにはそうならざるを得ないんですが、これ、サーバ用のソフトですよね…うーん

とりあえず私は、どっかの証明書を買うのを続けることになりそうな予感です。