このブログをhttpsに対応させようとしたけど失敗した上にCGI動かなくなって焦った

今更このブログをhttps化しようとしたのだけどOSがcentos6.5なので色々遅すぎた。

Let’s Encryptで導入しようと思ったのだがまあ古すぎて色々動かない。

certbotを導入することまでは何とか出来たがcertbotで認証を発行しようとするとうまく動かない。だめだ。あきらめた。

そもそもyumが死んでた。nssをyumでアップデートすれば使えるようになるという記事を沢山見かけるがそもそもyumが動かないのにどうやって?

結局必要なrpmを下記の記事から特定して、

下記からwgetでダウンロードしてrpm -Uvhで入れた。

そこでよしておけばいいのに、pythonやopensslやcurlをソースからコンパイルして入れたら、yumがもっとおかしくなった。変なライブラリを見に行っている。

ソースから入れたcurlをmake -uninstallで削除すると、nssを入れたおかげかyumは動くようになっていた。

まあそれで、certbotを入れるところまでは何とかいろんなtipを見てたどり着いて動いているのだが、 certbot –apache -d blog.kumacchi.comで

発行しようとすると、まあなんかエラーになる。色々調べたけどダメみたいなのでここであきらめた。

それが昨日の話。

で、今日cgiが動かなくなっていたことに気が付いた。そういえば色々やってる時依存関係でhttpdもyumで更新されていた気がする。

数時間悩んだ結果、原因は下だった。


suexecのバイナリをviで無理やり書き換えて対応した。

エラー的には「Premature end of script headers:」になるんだけど、「Premature end of script headers:」で検索してもsuexecに触れてる記事が全く見当たらないのでそれで惑わされてしまった。しばらくしてなんかsuexecの事をふと思い出して/usr/sbinをls -lしてみるとsuexecのバックアップがいっぱいあるのを発見して思い出したんだよねw
これって今もこうやってバイナリ書き換えるしかないのかな?

2022年01月15日 14時37分34秒

また、別の古いcentosのサーバーからファイルの移動を行うためにsftpやらなにやらファイル転送に必要なツールをインストールする必要が出たので、yumを動かす必要性が出てきた。またsslの認証関係でエラーがでてダウンロードできないのでまとめておこう。

nspr-0:4.21.0-1.el7
nss-0:3.44.0-7.el7_7
nss-softokn-0:3.44.0-8.el7_7
nss-softokn-freebl-0:3.44.0-8.el7_7
nss-sysinit-0:3.44.0-7.el7_7
nss-tools-0:3.44.0-7.el7_7
nss-util-0:3.44.0-4.el7_7

何をしたいかっていうと、

yum install openssh-clients

でsftpを更新したい。

[Errno 14] problem making ssl connection

が出ているのでnssを更新したいがyumは認証系のエラーでダウンロードできないのでwgetでダウンロードしてrpmでインストールする

https://vault.centos.org/centos/6/updates/x86_64/Packages/から上の必要なパッケージをwgetでダウンロード

nspr-4.21.0-1.el6_10.x86_64.rpm
nss-3.44.0-7.el6_10.x86_64.rpm
nss-softokn-3.44.0-6.el6_10.x86_64.rpm
nss-softokn-freebl-3.44.0-6.el6_10.x86_64.rpm
nss-sysinit-3.44.0-7.el6_10.x86_64.rpm
nss-tools-3.44.0-7.el6_10.x86_64.rpm
nss-util-3.44.0-1.el6_10.x86_64.rpm

 

wgetも認証書のエラーで失敗するので、メッセージ通りに「–no-check-certificate」を付けて実行が必要

wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nspr-4.21.0-1.el6_10.x86_64.rpm –no-check-certificate
wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nss-3.44.0-7.el6_10.x86_64.rpm –no-check-certificate
wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nss-softokn-3.44.0-6.el6_10.x86_64.rpm –no-check-certificate
wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nss-softokn-freebl-3.44.0-6.el6_10.x86_64.rpm –no-check-certificate
wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nss-sysinit-3.44.0-7.el6_10.x86_64.rpm –no-check-certificate
wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nss-tools-3.44.0-7.el6_10.x86_64.rpm –no-check-certificate
wget https://vault.centos.org/centos/6/updates/x86_64/Packages/nss-util-3.44.0-1.el6_10.x86_64.rpm –no-check-certificate

 

rpm -Uvh nspr-4.21.0-1.el6_10.x86_64.rpm nss-3.44.0-7.el6_10.x86_64.rpm nss-softokn-3.44.0-6.el6_10.x86_64.rpm nss-softokn-freebl-3.44.0-6.el6_10.x86_64.rpm nss-sysinit-3.44.0-7.el6_10.x86_64.rpm nss-tools-3.44.0-7.el6_10.x86_64.rpm nss-util-3.44.0-1.el6_10.x86_64.rpm

これで、yumできるようになった。

依存関係でうまくいかないときは以下の順番で入れてみる。

rpm -Uvh nspr-4.21.0-1.el6_10.x86_64.rpm

rpm -Uvh nss-util-3.44.0-1.el6_10.x86_64.rpm

rpm -Uvh nss-softokn-freebl-3.44.0-6.el6_10.x86_64.rpm

rpm -Uvh nss-softokn-3.44.0-6.el6_10.x86_64.rpm

rpm -Uvh nss-3.44.0-7.el6_10.x86_64.rpm nss-sysinit-3.44.0-7.el6_10.x86_64.rpm nss-tools-3.44.0-7.el6_10.x86_64.rpm

(Visited 53 times, 1 visits today)

タグ :