KUSANAGIでSSL証明書の更新ができない
KUSANAGIでSSL証明書の更新ができない
- This topic has 5 replies, 2 voices, and was last updated 2 years, 12 months ago by
.
-
Posts
-
-
-
こんにちは、anseilen さん。
状況を確認したいので、以下の情報を教えてください。
・KUSANAGIの正確なバージョン
例)`
# kusanagi –version
KUSANAGI Version 8.5.9-1
`・KUSANAGI のエディション
KUSANAGI Business Ediotion や KUSANAGI Premium Edition、WEXAL Reverse Proxy などを利用している場合・使用しているサーバー
例:Azure、さくらインターネットなど・上記エラーが発生したコマンド実行時の正確なコピー
・各種モジュールが最新になっているか確認した結果
`
yum update
`質問の内容だけでは回答が難しいのですが、
予想として、ca-certificates が更新されていない可能性があります。 -
お世話になっております。返信いただきありがとうございます。
以下の通りとなります。
・KUSANAGIの正確なバージョン:Version 8.5.9-4
・KUSANAGI のエディション:無償版
・使用しているサーバー:カゴヤ・ジャパンのVPS
・記エラーが発生したコマンド実行時の正確なコピー:[root@kusanagi71 ~]# kusanagi ssl –email ○○〇〇@gmail.com サイトの名前
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
An unexpected error occurred:
SSLError: (“bad handshake: Error([(‘SSL routines’, ‘ssl3_get_server_certificate’, ‘certificate verify failed’)],)”,)
Please see the logfiles in /var/log/letsencrypt for more details.
証明書の自動更新は既に有効です。何もしません。
nginx/httpd の設定を変更し、再起動しました。
完了しました。
新しいメールが /var/spool/mail/root にあります・各種モジュールが最新になっているか確認した結果
[root@kusanagi71 ~]# yum update
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.cat.net
* epel: http://ftp.jaist.ac.jp
* extras: mirrors.cat.net
* updates: mirrors.cat.net
依存性の解決をしています
–> トランザクションの確認を実行しています。
—> パッケージ ImageMagick.x86_64 0:6.9.10.68-5.el7_9 を 更新
—> パッケージ ImageMagick.x86_64 0:6.9.10.68-6.el7_9 を アップデート
—> パッケージ MariaDB-client.x86_64 0:10.3.31-1.el7.centos を 更新
—> パッケージ MariaDB-client.x86_64 0:10.3.32-1.el7.centos を アップデート
—> パッケージ MariaDB-common.x86_64 0:10.3.31-1.el7.centos を 更新
—> パッケージ MariaDB-common.x86_64 0:10.3.32-1.el7.centos を アップデート
—> パッケージ MariaDB-compat.x86_64 0:10.3.31-1.el7.centos を 更新
—> パッケージ MariaDB-compat.x86_64 0:10.3.32-1.el7.centos を アップデート
—> パッケージ MariaDB-devel.x86_64 0:10.3.31-1.el7.centos を 更新
—> パッケージ MariaDB-devel.x86_64 0:10.3.32-1.el7.centos を アップデート
—> パッケージ MariaDB-server.x86_64 0:10.3.31-1.el7.centos を 更新
—> パッケージ MariaDB-server.x86_64 0:10.3.32-1.el7.centos を アップデート
—> パッケージ binutils.x86_64 0:2.27-44.base.el7 を 更新
—> パッケージ binutils.x86_64 0:2.27-44.base.el7_9.1 を アップデート
—> パッケージ ca-certificates.noarch 0:2020.2.41-70.0.el7_8 を 更新
—> パッケージ ca-certificates.noarch 0:2021.2.50-72.el7_9 を アップデート
—> パッケージ certbot.noarch 0:1.11.0-1.el7 を 更新
—> パッケージ certbot.noarch 0:1.11.0-2.el7 を アップデート
—> パッケージ epel-release.noarch 0:7-13 を 更新
—> パッケージ epel-release.noarch 0:7-14 を アップデート
—> パッケージ glibc.x86_64 0:2.17-324.el7_9 を 更新
—> パッケージ glibc.x86_64 0:2.17-325.el7_9 を アップデート
—> パッケージ glibc-common.x86_64 0:2.17-324.el7_9 を 更新
—> パッケージ glibc-common.x86_64 0:2.17-325.el7_9 を アップデート
—> パッケージ glibc-devel.x86_64 0:2.17-324.el7_9 を 更新
—> パッケージ glibc-devel.x86_64 0:2.17-325.el7_9 を アップデート
—> パッケージ glibc-headers.x86_64 0:2.17-324.el7_9 を 更新
—> パッケージ glibc-headers.x86_64 0:2.17-325.el7_9 を アップデート
—> パッケージ groonga-release.noarch 0:2020.1.29-1 を 更新
—> パッケージ groonga-release.noarch 0:2021.10.30-1 を アップデート
—> パッケージ grub2.x86_64 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ grub2-common.noarch 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2-common.noarch 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ grub2-pc.x86_64 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2-pc.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ grub2-pc-modules.noarch 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2-pc-modules.noarch 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ grub2-tools.x86_64 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2-tools.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ grub2-tools-extra.x86_64 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2-tools-extra.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ grub2-tools-minimal.x86_64 1:2.02-0.87.el7.centos.6 を 更新
—> パッケージ grub2-tools-minimal.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
—> パッケージ kernel.x86_64 0:3.10.0-1160.45.1.el7 を インストール
—> パッケージ kernel-headers.x86_64 0:3.10.0-1160.41.1.el7 を 更新
—> パッケージ kernel-headers.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
—> パッケージ kernel-tools.x86_64 0:3.10.0-1160.41.1.el7 を 更新
—> パッケージ kernel-tools.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
—> パッケージ kernel-tools-libs.x86_64 0:3.10.0-1160.41.1.el7 を 更新
—> パッケージ kernel-tools-libs.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
—> パッケージ kusanagi-ImageMagick.x86_64 0:6.7.8.9-18.el7 を 更新
—> パッケージ kusanagi-ImageMagick.x86_64 0:6.7.8.9-19.el7 を アップデート
—> パッケージ kusanagi-httpd.noarch 0:2.4.48-2 を 更新
—> パッケージ kusanagi-httpd.noarch 0:2.4.51-2 を アップデート
—> パッケージ kusanagi-nghttp2.noarch 0:1.44.0-1 を 更新
—> パッケージ kusanagi-nghttp2.noarch 0:1.46.0-2 を アップデート
—> パッケージ kusanagi-nginx.noarch 0:1.21.2-1 を 更新
—> パッケージ kusanagi-nginx.noarch 0:1.21.4-2 を アップデート
—> パッケージ kusanagi-openssl.noarch 0:1.1.1l-1 を 更新
—> パッケージ kusanagi-openssl.noarch 0:3.0.0-1 を アップデート
—> パッケージ kusanagi-php7.noarch 0:7.4.23-1 を 更新
—> パッケージ kusanagi-php7.noarch 0:7.4.25-2 を アップデート
–> 依存性の処理をしています: libicuuc.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性の処理をしています: libicuio.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性の処理をしています: libicui18n.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性の処理をしています: libicudata.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
—> パッケージ libxml2.x86_64 0:2.9.1-6.el7.5 を 更新
—> パッケージ libxml2.x86_64 0:2.9.1-6.el7_9.6 を アップデート
—> パッケージ libxml2-devel.x86_64 0:2.9.1-6.el7.5 を 更新
—> パッケージ libxml2-devel.x86_64 0:2.9.1-6.el7_9.6 を アップデート
—> パッケージ libxml2-python.x86_64 0:2.9.1-6.el7.5 を 更新
—> パッケージ libxml2-python.x86_64 0:2.9.1-6.el7_9.6 を アップデート
—> パッケージ mod_ssl.x86_64 1:2.4.6-97.el7.centos を 更新
—> パッケージ mod_ssl.x86_64 1:2.4.6-97.el7.centos.2 を アップデート
—> パッケージ nspr.x86_64 0:4.25.0-2.el7_9 を 更新
—> パッケージ nspr.x86_64 0:4.32.0-1.el7_9 を アップデート
—> パッケージ nss.x86_64 0:3.53.1-7.el7_9 を 更新
—> パッケージ nss.x86_64 0:3.67.0-3.el7_9 を アップデート
—> パッケージ nss-softokn.x86_64 0:3.53.1-6.el7_9 を 更新
—> パッケージ nss-softokn.x86_64 0:3.67.0-3.el7_9 を アップデート
—> パッケージ nss-softokn-freebl.x86_64 0:3.53.1-6.el7_9 を 更新
—> パッケージ nss-softokn-freebl.x86_64 0:3.67.0-3.el7_9 を アップデート
—> パッケージ nss-sysinit.x86_64 0:3.53.1-7.el7_9 を 更新
—> パッケージ nss-sysinit.x86_64 0:3.67.0-3.el7_9 を アップデート
—> パッケージ nss-tools.x86_64 0:3.53.1-7.el7_9 を 更新
—> パッケージ nss-tools.x86_64 0:3.67.0-3.el7_9 を アップデート
—> パッケージ nss-util.x86_64 0:3.53.1-1.el7_9 を 更新
—> パッケージ nss-util.x86_64 0:3.67.0-1.el7_9 を アップデート
—> パッケージ openssl.x86_64 1:1.0.2k-21.el7_9 を 更新
—> パッケージ openssl.x86_64 1:1.0.2k-22.el7_9 を アップデート
—> パッケージ openssl-devel.x86_64 1:1.0.2k-21.el7_9 を 更新
—> パッケージ openssl-devel.x86_64 1:1.0.2k-22.el7_9 を アップデート
—> パッケージ openssl-libs.x86_64 1:1.0.2k-21.el7_9 を 更新
—> パッケージ openssl-libs.x86_64 1:1.0.2k-22.el7_9 を アップデート
—> パッケージ python-perf.x86_64 0:3.10.0-1160.41.1.el7 を 更新
—> パッケージ python-perf.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
—> パッケージ python2-certbot.noarch 0:1.11.0-1.el7 を 更新
—> パッケージ python2-certbot.noarch 0:1.11.0-2.el7 を アップデート
—> パッケージ python2-distro.noarch 0:1.2.0-3.el7 を 更新
—> パッケージ python2-distro.noarch 0:1.5.0-1.el7 を アップデート
—> パッケージ rpm.x86_64 0:4.11.3-45.el7 を 更新
—> パッケージ rpm.x86_64 0:4.11.3-46.el7_9 を アップデート
—> パッケージ rpm-build-libs.x86_64 0:4.11.3-45.el7 を 更新
—> パッケージ rpm-build-libs.x86_64 0:4.11.3-46.el7_9 を アップデート
—> パッケージ rpm-libs.x86_64 0:4.11.3-45.el7 を 更新
—> パッケージ rpm-libs.x86_64 0:4.11.3-46.el7_9 を アップデート
—> パッケージ rpm-python.x86_64 0:4.11.3-45.el7 を 更新
—> パッケージ rpm-python.x86_64 0:4.11.3-46.el7_9 を アップデート
—> パッケージ sudo.x86_64 0:1.8.23-10.el7_9.1 を 更新
—> パッケージ sudo.x86_64 0:1.8.23-10.el7_9.2 を アップデート
—> パッケージ tzdata.noarch 0:2021a-1.el7 を 更新
—> パッケージ tzdata.noarch 0:2021e-1.el7 を アップデート
–> 依存性解決を終了しました。
–> トランザクションの確認を実行しています。
—> パッケージ kernel.x86_64 0:3.10.0-693.2.2.el7 を 削除
—> パッケージ kusanagi-php7.noarch 0:7.4.25-2 を アップデート
–> 依存性の処理をしています: libicuuc.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性の処理をしています: libicuio.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性の処理をしています: libicui18n.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性の処理をしています: libicudata.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
–> 依存性解決を終了しました。
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicui18n.so.69()(64bit)
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicudata.so.69()(64bit)
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicuuc.so.69()(64bit)
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicuio.so.69()(64bit)
問題を回避するために –skip-broken を用いることができます。
これらを試行できます: rpm -Va –nofiles –nodigest以上の通りとなります。
よろしくお願いいたします。
-
こんにちは、anseilen さん。
yum update の結果を見るに、そもそも各種モジュールが最新になっていないようです。
php7 モジュールで失敗しているようですね。–> 依存性解決を終了しました。
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicui18n.so.69()(64bit)
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicudata.so.69()(64bit)
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicuuc.so.69()(64bit)
エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
要求: libicuio.so.69()(64bit)
問題を回避するために –skip-broken を用いることができます。
これらを試行できます: rpm -Va –nofiles –nodigest各種モジュールをアップデートしても問題なければ、下記コマンドでアップデートしてみてください。
`
yum update –enablerepo=remi
`アップデート後は使用している各種モジュールの再起動が必要となります。
参考
-
お世話になっております。
[root@kusanagi71 ~]# yum update –enablerepo=remi
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.cat.net
* epel: mirrors.nipa.cloud
* extras: mirrors.cat.net
* updates: mirrors.cat.net
引数に一致しません: –enablerepo=remi
No packages marked for updateこちらになってしまいます。
どうすればいいでしょうか?
-
失礼しました。ハイフンが一つ抜けてました。
yum update --enablerepo=remienablerepoの前はハイフンが2つです。
先のメッセージにも書きましたが、上記コマンドは下記記事からの抜粋となりますので、そちらも参照ください。
-
- You must be logged in to reply to this topic.
