Strul med Let’s Encrypt och Python

Den här servern har ett ssl-certifikat från Let’s Encrypt. Det var lätt att installera och det är gratis, så jag var nöjd med det. Giltighetstiden på certifikatet är dock enbart tre månader, sedan måste det förnyas. Det finns det skript för, och jag kör det automatiskt en gång per vecka. Men förra veckan såg jag i loggen att något inte var som det skulle. Istället för det vanliga meddelandet att ingen förnyelse behövdes, så var det bara tomt. Det verkade inte ens vara kört.

Manuell koll. Felmeddelanden som hade med Python att göra. Just det; förra veckan när jag jag rutinmässigt uppdaterade serverns program så var det ju en uppdatering av just Python. Felet verkade vara relaterat till pip, Python:s pakethanterare som bl a Let’s Encrypt använder.

Det jag fick göra var följande:

* yum remove python-pip # Ta bort det pip som var installerat
* yum install python-pip # Installera exakt samma version
* pip install --upgrade pip # Uppgradera till det senaste pip, 9.0.1
* pip install certbot # (Om)installera programvaran från Let's Encrypt
* touch /usr/lib/python2.7/site-packages/setuptools-34.4.1.dist-info/METADATA # Skapa den fil som efterfrågades när jag körde pip

Nu fungerade det! Jag slapp iallafall installera om själva certifikatet; förhoppningsvis så sker det problemfritt när det väl är aktuellt.

Nytt SSL-certifikat på servern

Jag hade tidigare installerat stöd för SSL här på cloudheaven.se. Det var ett självsignerat certifikat, vilket innebär att det inte finns någon verifierar serverns identitet i förhållande till certifikatet (även om datan faktiskt krypteras även med ett sådant certifikat). I samband med DDoS-attacken häromdagen fick jag anledning att köra lite tester, och det självsignerade SSL-certifikatet var en av de saker som resultatet rekommenderade mig att se över. Fortsätt läsa ”Nytt SSL-certifikat på servern”