Проблемы с SSL letsencrypt

А
На сайте с 27.08.2013
Offline
98
800

Коллеги, вопрос возник.

Попытался как обычно получить сертификат SSL и не получилось

 ./certbot-auto certonly -a webroot --webroot-path=/var/www/airat/data/www/mysite.ru -d mysite.ru -d www.mysite.ru

Выдает вот это.. честно не силен в настройках серверов. Стоит Centos 6

Bootstrapping dependencies for Legacy RedHat-based OSes that will use Python3... (you can skip this with --no-bootstrap)

yum is hashed (/usr/bin/yum)
yum is hashed (/usr/bin/yum)
Loaded plugins: fastestmirror, replace
Setting up Install Process
Loading mirror speeds from cached hostfile
Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 error was
14: problem making ssl connection
* base: mirror.yandex.ru
* centos-sclo-rh: mirror.axelname.ru
* centos-sclo-sclo: mirror.axelname.ru
* epel: ftp.nluug.nl
* extras: mirror.yandex.ru
* rpmforge: mirror.nl.leaseweb.net
* rpmfusion-free-updates: ftp.nluug.nl
* updates: mirror.axelname.ru
Package gcc-4.4.7-23.el6.x86_64 already installed and latest version
Package augeas-libs-1.0.0-10.el6.x86_64 already installed and latest version
Package libffi-devel-3.0.5-3.2.el6.x86_64 already installed and latest version
Package redhat-rpm-config-9.0.3-51.el6.centos.noarch already installed and latest version
Package 1:mod_ssl-2.2.15-69.el6.centos.x86_64 already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package ca-certificates.noarch 0:2018.2.22-65.1.el6 will be updated
---> Package ca-certificates.noarch 0:2019.2.32-65.1.el6_10 will be an update
---> Package openssl.x86_64 0:1.0.1e-57.el6 will be updated
---> Package openssl.x86_64 0:1.0.1e-58.el6_10 will be an update
---> Package openssl-devel.x86_64 0:1.0.1e-57.el6 will be updated
---> Package openssl-devel.x86_64 0:1.0.1e-58.el6_10 will be an update
---> Package rh-python36-python.x86_64 0:3.6.9-2.el6 will be installed
--> Processing Dependency: rh-python36-python-libs(x86-64) = 3.6.9-2.el6 for package: rh-python36-python-3.6.9-2.el6.x86_64
--> Processing Dependency: rh-python36-runtime for package: rh-python36-python-3.6.9-2.el6.x86_64
--> Processing Dependency: rh-python36-python-setuptools for package: rh-python36-python-3.6.9-2.el6.x86_64
--> Processing Dependency: rh-python36-python-pip for package: rh-python36-python-3.6.9-2.el6.x86_64
--> Processing Dependency: libpython3.6m.so.rh-python36-1.0()(64bit) for package: rh-python36-python-3.6.9-2.el6.x86_64
---> Package rh-python36-python-devel.x86_64 0:3.6.9-2.el6 will be installed
--> Processing Dependency: scl-utils-build for package: rh-python36-python-devel-3.6.9-2.el6.x86_64
---> Package rh-python36-python-virtualenv.noarch 0:15.1.0-2.el6 will be installed
--> Running transaction check
---> Package rh-python36-python-libs.x86_64 0:3.6.9-2.el6 will be installed
---> Package rh-python36-python-pip.noarch 0:9.0.1-2.el6 will be installed
---> Package rh-python36-python-setuptools.noarch 0:36.5.0-1.el6 will be installed
---> Package rh-python36-runtime.x86_64 0:2.0-1.el6 will be installed
--> Processing Dependency: scl-utils for package: rh-python36-runtime-2.0-1.el6.x86_64
---> Package scl-utils-build.x86_64 0:20120927-29.el6_9 will be installed
--> Processing Dependency: iso-codes for package: scl-utils-build-20120927-29.el6_9.x86_64
--> Running transaction check
---> Package iso-codes.noarch 0:3.16-2.el6 will be installed
---> Package scl-utils.x86_64 0:20120927-29.el6_9 will be installed
--> Finished Dependency Resolution
Error: Multilib version problems found. This often means that the root
cause is something else and multilib version checking is just
pointing out that there is a problem. Eg.:

1. You have an upgrade for openssl which is missing some
dependency that another package requires. Yum is trying to
solve this by installing an older version of openssl of the
different architecture. If you exclude the bad architecture
yum will tell you what the root cause is (which package
requires what). You can try redoing the upgrade with
--exclude openssl.otherarch ... this should give you an error
message showing the root cause of the problem.

2. You have multiple architectures of openssl installed, but
yum can only see an upgrade for one of those arcitectures.
If you don't want/need both architectures anymore then you
can remove the one with the missing update and everything
will work.

3. You have duplicate versions of openssl installed already.
You can use "yum check" to get yum show these errors.

...you can also use --setopt=protected_multilib=false to remove
this checking, however this is almost never the correct thing to
do as something else is very likely to go wrong (often causing
much more problems).

Protected multilib versions: openssl-1.0.1e-58.el6_10.x86_64 != openssl-1.0.1e-57.el6.i686
Could not install OS dependencies. Aborting bootstrap!
[root@v78288 ~]#


---------- Добавлено 12.02.2020 в 23:07 ----------

Отбой ребята.

Сделал так:

yum update openssl

После этого сертификат удалось получить.

SS
На сайте с 02.02.2009
Offline
105
#1

Could not install OS dependencies. Aborting bootstrap!

Не смогли обновить клиент для получения автоматически, поэтому была ошибка.

Возможно стоит почаще ставить заплатки безопасности

Andreyka
На сайте с 19.02.2005
Offline
819
#2

У вас мешанина с 64 и 32 битными либами

Оно вам точно надо иметь 32 бита?

Не стоит плодить сущности без необходимости
SyS Admin KxK
На сайте с 30.01.2005
Offline
985
#3

Айратиус, Поставьте в докер, папку с ключами прокиньте на хост да и всё, хватит уже жить каменным веком, смартфоны есть у всех, а докер у единиц, присоединяйтесь это бесплатно:)

Купить вечный впс (https://ddosov.net/lifetime-vds)
Metal_Messiah
На сайте с 01.08.2010
Offline
128
#4

Если бы еще letsencrypt не отключали прошлые версии API, а то на сайте падает SSL, после всего оказывается что панель пыталась перевыпустить сертификат, но ее послали.

anonymous, думай что говоришь и не забывай подписать отзыв :) Газета Сейчас (http://sejchas.pp.ua) - свежие новости на автомате
vlad11
На сайте с 11.01.2011
Offline
73
#5

Как вариант, вместо certbot воспользоваться acme.sh

Администрирование Linux и FreeBSD. Настройка BGP. (/ru/forum/744772)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий