1 2 3 4 |
Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. Certbot cannot be installed. Please visit https://certbot.eff.org/ to check for other alternatives. |
신규 서버를 세팅 하고 SSL 추가 했을때 당황스럽게도 위와 같은 메세지를 뿌리며 certbot-auto 가 작동하지 않았다.
certbot-auto 의 경우 실행 시킬때마다 자동 업데이트를 하는데 버전이 1.11 버전으로 되어 있을경우 발생하는 메세지로 확인이 된다.
링크를 따라 갈 경우 snap을 이용해서 설치해서 사용하라고 안내 되어 있다.
snap 은 yum 혹은 apt-get 과 같은 패키지 관리 툴 이다.
CentOS 7/8 의 경우 epel-release 가 설치 되어 있다면 yum 으로 snap을 설치할 수 있다.
1 2 3 4 5 6 7 |
~]# yum install snapd ~]# systemctl enable --now snapd.socket ~]# ln -s /var/lib/snapd/snap /snap ### 잠시 기다린 뒤 아래 명령어를 실행한다. (약 1분 정도) ~]# snap install core ~]# snap refresh core |
이후에 snap 을 이용하여 certbot 을 설치한다.
주의: 기존에 yum 이나 apt-get 혹은 dnf 으로 설치된 certbot은 삭제 하고 진행 해야 한다.
1 2 |
~]# snap install --classic certbot ~]# ln -s /snap/bin/certbot /usr/bin/certbot |
/usr/bin 안으로 링크를 생성하기 때문에 ssl 발급을 위해서는 아래 명령어를 사용하면 되겠다.
1 2 3 |
~]# certbot certonly --server https://acme-v02.api.letsencrypt.org/directory \ --rsa-key-size 4096 --agree-tos --email 이메일@주소 --webroot -w /var/www/html \ -d www.도메인 -d 도메인 |
certbot 을 업데이트한 사유로는 스크립트가 python 2 기반으로 작동을 하는데 사용하는 사람들이 늘어나니 특이사항이 많아 한계를 느낀것으로 보인다. (OS의 python 2 제거, 각사용자의 venv 등등) 그래서 snapd 를 이용하여 python 2.6 버전을 이용하는것으로 확인 된다.
장점이 하나 있는데 snapd 에서 자동으로 renew 를 해준다고 한다 ‘ㅅ’a 즉 renew 명령어를 계속 반복하지 않아도 된다.
ps . 기존에 git 에서 clone 을 해서 사용한 경우 삭제까지는 필요 없는듯 하고, renew의 경우 메세지는 나오지만 갱신하는데에는 문제가 없없다.
ps2. CentOS 6은 https://centos.pkgs.org/6/epel-i386/snap-0.6-1.el6.noarch.rpm.html 이게 도움이 될 수 있는데 실제 서버가 없어서 테스트 하지 못했음…