最近、新しくUbuntuを使用したサーバーをさくらのクラウド上で構築したのですが、いつも通りcertbot-autoを使って更新しようとしたところ、下記のようなメッセージが表示されました。
Skipping bootstrap because certbot-auto is deprecated on this system.
えっ、非推奨!?
なんと知らないうちに使えなくなってしまっていました…
2021年版Let’s EncryptでのSSL証明書の発行方法/SSL化の方法 – Qiita
なお、記事では”すべてのOSで非対応”と書いてありますが、正確には新しくLet’s EncryptのSSLを取得する際に、certbot-autoが利用できなくなってしまった状態であり、既にcertbot-autoで証明書を取得済みの環境については、引き続きcertbot-autoで証明書の更新が可能です。(ただし、certbot-autoは新しいバージョンがリリースされなくなります。)
ということで、今回新しく立ち上げたUbuntuサーバーではcertbot-autoが使用できないので、ディストリのパッケージ版のcertbotをインストールしました。
sudo apt update
sudo apt install certbot
さて、このサーバーに割り当てたドメインはさくらのクラウドで提供されているDNSサービスを利用しています。
このDNSを使用してcertbotでワイルドカード証明書を取得するには、さくらのクラウドDNSのcertbotプラグインをcertbotにインストールする必要があります。
しかし、Ubuntu版のcertbotではどうやってプラグインを追加していいのかがわかりません…
さーてこまったぞ、と思いつつも情報をあさったところ、幸いにもすぐにプラグインのインストール方法を見つけました。
https://packages.ubuntu.com/focal/python/python3-certbot-dns-sakuracloud
なんとUbuntuの公式リポジトリでパッケージとして公開されていました…!
さくらのクラウド、すごいですね。
ということで、普通にaptコマンドでインストールできます。
sudo apt install python3-certbot-dns-sakuracloud
これでcertbot-autoと同様にさくらのクラウド DNSをcertbotから利用できるようになりました。
因みに、aptで入れる以外にも、Pythonのパッケージマネージャであるpipを使用してプラグインをインストールすることもできるようです。
さくらのクラウドDNS + Let’s Encrypt でワイルドカード証明書する! – Qiita
ということで、certbot-auto以外のcertbotでもいつも使用しているプラグインやコマンドが使えるようになっているので、certbot-autoをまだお使いの方は早めの移行をお勧めします。
