去年の6月(証明書の期限を見ると、ちょうど誕生日だったらしい (^.^;))に、思い立って clubmad.com を SSL 対応(https でアクセス可能)にしたんですが、その時 AWS では正式対応していなかった(実は、今でも –debug 扱いは変わっていない)のと、それでも –debug つけて動かそうとしたら、いろいろハマったので諦めて、StartSSL というところの無料証明書を使ってみたのですが・・・
一昨日 Chrome のアップデート後から、つながらなくなってしまいました(というか、「信用できない」という Warning が出るようになった)orz
慌ててググってみると、どうやら StartSSL が信用できない会社になった(?)ということで、その証明書を無効にする話が、ずいぶん前から出ていたのね・・・(その期限が一昨日の Chrome のリリースだったらしい)
というわけで、そろそろ AWS も正式対応しているかという期待も込めて、Let’s Encrypt にチャレンジしてみたわけですが・・・
やっぱりまだ正式サポートにはなっていないらしい・・・けど、そこは –debug を付けて使うだけなので、問題ではなくて、その先でいろいろインストールしてくれたりして、でもその後で virtualenv が見つからないとか言って止まっちゃうのね・・・(CentOS 6 のサーバーの方でも同様に問題が・・・)
今回は、どうしても Let’s Encrypt にしなければいけないので、調べてみたところ、Python のバージョン違いの問題とかで、Python 2.7 を入れて、さらにそちら側の virtualenv を使えるようにしないといけないとか、以前トライしたときの .local が残っていると問題だとか、いろいろと情報が見つかったので、苦労して Python 2.7 を使えるようにして、なんとか動きました (^-^)/
でも、CentOS 6 のサーバーの方は、Python 2.7 を使うようにしようとすると(Python 2.6 を使っている?)yum が動かなくなったりして、中途半端な状態で動くようになっちゃったのか、certbot-auto を起動するたびに「Python 2.6 サポートはやめるよー」的なメッセージが・・・ orz
AWSであればELBかませてACM、が便利ですけどねぇ…。
Let’a encryptのこちらのclientもなかなか良くて便利に使っています。
https://github.com/lukas2511/dehydrated
個人サーバーなので、ELB 代ケチってるんです (^.^;)
(Route 53 もケチって(?)サーバー自身で DNS やってるし・・・w)
それと、「CentOS 6 のサーバーの方も」と書いた通り、BCP のために(!?というほどではないけどw)Serverman の VPS も(わざと東京ではなく大阪リージョンに)持っていて、そちらも SSL 対応するから ELB ってわけにはいかなかったってのもあります。