====== Let's Encrypt ======

Różne zapiski.

==== Błąd na CentOS 9 ====

Certbot nie potrafi obsłużyć Apache na CentOS 9. Rozwiązenie to zakomentowanie wyjątku z kodzie certbota:

  /usr/lib/python3.9/site-packages/certbot_apache/_internal/apache_util.py
  
  # Small errors that do not impede
  if proc.returncode != 0:
      logger.warning("Error in checking parameter list: %s", stderr)
      #raise errors.MisconfigurationError(
      #    "Apache is unable to check whether or not the module is "
      #    "loaded because Apache is misconfigured.")

Po każdej aktualizacji certbota trzeba to zrobić od nowa. Przynajmniej do czasu rozwiązania problemu przez autorów.

źródło - https://github.com/certbot/certbot/issues/8945#issuecomment-1185054399

----

Jeżeli w logach letsencrypta pojawia się linijka:

  The error was: NoInstallationError("Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.")

oznacza to, że trzeba poprawić crona certbota z:

  31 10 * * * /usr/bin/certbot renew --post-hook "systemctl reload nginx"

na

  31 10 * * * /usr/bin/certbot --nginx-ctl /usr/sbin/nginx renew --post-hook "systemctl reload nginx"

Godzina i ścieżka do nginxa mogą być oczywiście inne.