このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/02/09(Sun) 05:56
名前: stranger
URL:
CentOS8.1のapacheではmod-mdが有効になっています
(epel8からpython2-certbot-apacheがなくなった理由?)
Let’s Encryptの導入が簡単になります

httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm
mod_md-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm

設定参考サイト
https://blogs.osdn.jp/2019/07/10/lets-encrypt.html

追記
fedoraではなんか理由が合ってmod_mdは有効になっていない
CentOS7はhttpdとlibcurlのバージョンが古い

CentOS7 CentOS8 ではsystemdのserviceとして証明書の更新ができます
certbotパッケージには
certbot-renew.service
certbot-renew-systemd.timer
が含まれていて
certbot-renew-systemd.timerをsystemdで有効にすると
certbot-renew.serviceを特定の時刻にoneshotで実行します

certbot-renew-systemd.timerのtime設定は
$ man systemd.time でマニュアルを読む

参考サイト
https://qiita.com/mogya/items/f43334fd531888c4774f
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/06/16(Tue) 21:00
名前: superweibu
URL:
CentOS8.2がきましてね
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/06/17(Wed) 05:10
名前: stranger
URL:
最新のLet’s Encryptはbindと連携して
* マルチドメインに対応してるから独自の設定が必要になると思う
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/06/17(Wed) 17:24
名前: superweibu
URL:
dovecotがメールが通じなくなって、
phpが起動しなくなってと8.2は少し面倒かもしれない。

bindと連携?
なんかzoneとみるようになったんですか?
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/06/18(Thu) 05:24
名前: stranger
URL:
* ワイルドカードが使用できるようになったのでサーバごとに証明書を取得する必要がなくなる
ドメイン検証にBINDのTXTレコードを利用するがCertbotとユーザのbindは連携されていないので
ユーザ側で設定してあげる

centos 7.6 でcertbotとbindを自動で更新する設定例
https://www.jacepark.com/how-to-get-lets-encrypt-wildcard-certificate-and-complete-automatic-renewal-using-dns-rfc2136/

* ワイルドカードを使用しないのであれば従来の方法で良いのでは?

追記
kernelのrpm作成中にdovecotを調べてみた

Centos8.1(dovecot-2.2) Centos8.2(dovecot-2.3)のconfファイルの比較

10-director.conf
10-logging.conf
10-mail.conf
10-master.conf
* service submission-loginの設定が有効になってる
10-ssl.conf
* SSL DH parametersの設定が追加されてる(#でコメント、デフォルトはどうかは未検証)
20-imap.conf
20-submission.conf(dovecot-2.3にのみ存在)
dovecot.conf
* protocols に submissionが追加されている(#でコメント、デフォルトはどうかは未検証)
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/06/20(Sat) 23:28
名前: superweibu
URL:
strangerさん
ありがとうございます。

dovecotはそれです。
phpはcrulがデフォルトでCentOS8をみますので、
phpでビルドして組み込みはエラーになる
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/06/21(Sun) 05:56
名前: stranger
URL:
phpをビルドするならfedoraのphpのメンテナのremiさんのパッケージを使っても良いと思う
phpサイトより先に最新版のsrpmパッケージを表示してくれる
ビルド済のパッケージも有ります
https://fr2.rpmfind.net/linux/remi/SRPMS/

curlの最新版ならcurlのサイトにrhel8の最新版が用意されています
(デフォルトではopensslではなくnssを組み込む設定になっている)
httpdはfedoraprojectのhttpd-2.4.43-1.fc31をビルドできます

CentOS Repositoriesをまとめたもの
https://centos.pkgs.org/

追記 0621
単純にlibcurl-develをインストールして使えばいいように思いますが
(centos8のcurlはopensslをバインドしています)
phpでmake testを実行するとtestの結果だけでなく
Configurationの情報も書き出されます
CentOS7.8でphp-7.3.19(remi)のsrpmパッケージをビルドした場合
(~/rpmbuild/BUILDのファイルを残してテストのみ実行する specファイルで指定されているテスト)

$ cd ~/rpmbuild/BUILD/php-7.3.19/build-apache
$ make test SKIP_ONLINE_TESTS=1
Do you want to send this report now? [Yns]: s

curl

cURL support => enabled
cURL Information => 7.70.0
この後にcurlの詳細な情報が続きます
SSL => Yes
SSL Version => OpenSSL/1.0.2k-fips
(opensslを有効にしてビルドしている)
など
追記 0623
yum → python-urlgrabber → python-pycurl → libcurl
のようにライブラリを要求するのでlibcurl(curl)の扱いを間違うと
yumが機能しなくなるので注意です
その他NetworkManagerやsystemdでもcurlが使われます

蛇足
もう歳なのでソースからのインストールをcentos7からrpmビルドに変えました
別のマシンでビルドしサーバマシンに入れようと思います
SSDなので資源節約もあります
mariaDBなんかソースからビルドするとxz圧縮しても200Mを越える
phpも大きくなった
最近のkernelなんて20G以上の空きがないとビルド中に容量不足になる
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/08/06(Thu) 20:50
名前: superweibu
URL:
strangerさん

まだカーネルビルドしてるの?
記事編集 編集
Re: CentOS8.1のapacheではmod-mdが有効 このメッセージに返信する
日時: 2020/08/08(Sat) 05:09
名前: stranger
URL:
elrepoの5.14.15をベースに5.14.56までビルドしました
CentOS7.8のCUIでは動いてます
5.14のProjected EOLは Dec, 2025までです
(centos7のEOLまでサポートされます)
8月8日現在はkernel5.8、5.4.57がリリースされています
kernel-ml-5.4.15-1.el7.elrepo.nosrc.rpmでnet検索すれば
elrepo-archiveを置いているサイトが見つかると思います

http://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/SRPMS/
追記
メンテマシンにssh接続してtmux環境に移行してrpmbuildをさせて
ssh接続を切って終わるまで別のことやってます
Core2 Quadの古いマシンで1時間ほど
時間がきたらssh接続しtmux環境にしてexit 0ならパッケージが出来てます
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -