Let’ Encryptで証明書更新時に発生したpythonエラーとコネクションエラー

Let’ Encryptで証明書を更新しようと思ってもちゃもちゃやっていたらめちゃくちゃエラーが出て詰まったので

備忘録としておいておきます。

 

基本的な更新の仕方

 

証明書の期限30日前くらいに、もうすぐ期限切れるよーってメールが来ました。

 

まずはこれで更新できるかチェックしてみる。

–dry-runがテスト用コマンド。

./certbot-auto renew --force-renew --dry-run

 

何も考えずに打ち込む。

 

エラーが発生。

エラーメッセージを保存していなかったので、同じメッセージが出ていた

こちらから引用します。

Traceback (most recent call last): 
File "/usr/lib/python3/dist-packages/virtualenv.py", line 2363, in <module>
main()
File "/usr/lib/python3/dist-packages/virtualenv.py", line 719, in main
symlink=options.symlink)
File "/usr/lib/python3/dist-packages/virtualenv.py", line 988, in create_environment
download=download, File "/usr/lib/python3/dist-packages/virtualenv.py", line 918, in install_wheel
call_subprocess(cmd, show_stdout=False, extra_env=env, stdin=SCRIPT)
File "/usr/lib/python3/dist-packages/virtualenv.py", line 812, in call_subprocess
% (cmd_desc, proc.returncode))
OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pkg_resources pip wheel failed with error code

 

なんか、pythonのバージョンとか仮想環境作る時点でこけているらしいのがわかる。。

 

上記ページによると環境変数の設定のせいらしいので、下記コマンドを打つ(何をどう設定するものなのかわからない)。

 

$ export LC_ALL="en_US.UTF-8" 
$ export LC_CTYPE="en_US.UTF-8"

 

まだエラー出る

 

エラーメッセージを読むと、とにかく、virtualenv あたり、またはpipあたりのエラーが出ていたことがわかった。

もう手当り次第に頑張る。

(番外編)certbot-autoで更新エラー OSError: Command /root/.local/share/letsencrypt/bin/python2.7 -c “import sys, pip;

 

残念ながらエラーメッセージを取っておいてなかったので、historyコマンドで自分のやった軌跡を追ってみると

pip関連の作業してた。

 

インストール済みのpipパッケージ確認後virtualenvをインストール

pip show

$ pip install --upgrade virtualenv

$  pip install --upgrade pip

 

Python Connection Error

Attempting to renew cert (domain.name) from /etc/letsencrypt/renewal/domainname.conf produced an unexpected error: HTTPSConnectionPool(host='acme-staging-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x7f6b59ce9210>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution',)). Skipping.

All renewal attempts failed. The following certs could not be renewed:

  /etc/letsencrypt/live/domainname.com/fullchain.pem (failure)

 

コネクションエラーです。接続できんかったわあみたいなエラー出てます。

これは単純に、私の作業環境のwifiが悪かったみたいで他の環境に移動してやってみたらすんなりいけました。

./certbot-auto renew --force-renew

 

次の更新のタイミングでcronに登録して自動更新にします。

 

アイキャッチの猫画像が切れたのでぱくたそさんからお借りしました

The following two tabs change content below.
まみたす

まみたす

1992年生まれ。知識ゼロ文系女子からSEになっているところ。 カメラ、猫、お酒、旅行がすきです。
この記事の内容が役に立ったと思ったら、SNSで記事を共有してもらえると幸いです。

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)