SeversMan@VPSでLet's Encryptを導入

ServersMan@VPSのCentOS7でLet's Encryptを導入したので、備忘用のメモです。

低価格VPSであるServersMan@VPSですが、OpenVZという仮想化ソフトウェアを使っている点が特徴的です。
通常の仮想マシンとは異なり、どちらかといえばコンテナ寄りの方式です。
しかし、これに癖があり、デフォルトではinitscriptsパッケージのupdateがされない様になっています。
結果、依存関係が解けず、yum installを通すのが難しいという問題があります。

initscriptsの更新除外を外すという手もあるようですが、今回はrpmコマンドで導入する版の手順です。
※パワープレーで解くやり方になっていますので、実施は自己責任でお願いします。

Let's Encryptの導入手順は以下のサイトを参考に実施しました。
Let's Encryptの使い方〜SSL証明書の取得から更新の自動化まで〜

通常の手順でインストールすると、以下の状態となります。(--skip-brokenを付けてもインストールは成功しません。)
# yum install certbot
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* extras: ftp.riken.jp
* updates: ftp.riken.jp
依存性の解決をしています
(中略)
エラー: systemd conflicts with initscripts-9.49.17-1.el7_0.1.x86_64
問題を回避するために --skip-broken を用いることができます。
これらを試行できます: rpm -Va --nofiles --nodigest

地道に依存関係を解いて、rpmコマンドでインストールしていきます。
(元々Pythonを使ってないサーバでしたので、インストール順序含め、概ね参考にできると思います。)

まずはパッケージをひたすらwgetします。
# mkdir /tmp/work_certbot
# cd /tmp/work_certbot
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/audit-libs-python-2.3.3-4.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/c/certbot-1.11.0-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/checkpolicy-2.1.12-6.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/libcgroup-0.41-6.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/libselinux-python-2.2.2-6.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/libsemanage-python-2.1.10-16.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/policycoreutils-2.2.5-11.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/policycoreutils-python-2.2.5-11.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/pyOpenSSL-0.13.1-3.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/python-IPy-0.75-6.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/python-backports-1.0-6.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/python-backports-ssl_match_hostname-3.4.0.2-4.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-cffi-1.6.0-5.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-chardet-2.2.1-3.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/python-configobj-4.7.2-7.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-enum34-1.0.4-1.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-idna-2.4-1.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-ipaddress-1.0.16-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python-ndg_httpsclient-0.3.2-1.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-ply-3.4-11.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-pycparser-2.14-1.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-requests-2.6.0-8.el7_7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python-requests-toolbelt-0.8.0-3.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/python-setuptools-0.9.8-3.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-six-1.9.0-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python-urllib3-1.10.2-7.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python-zope-component-4.1.0-5.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python-zope-event-4.0.3-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/python-zope-interface-4.0.5-4.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-acme-1.11.0-1.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-certbot-1.11.0-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-configargparse-0.11.0-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python2-cryptography-1.7.2-2.el7.x86_64.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-distro-1.5.0-1.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-future-0.18.2-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-josepy-1.3.0-2.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-mock-1.0.1-10.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-parsedatetime-2.4-6.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.8.2003/os/x86_64/Packages/python2-pyasn1-0.1.9-7.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-pyrfc3339-1.1-3.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-requests-2.6.0-0.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/Packages/p/python2-six-1.9.0-0.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/pytz-2012d-5.el7.noarch.rpm
# wget http://ftp.riken.jp/Linux/centos-vault/7.0.1406/os/x86_64/Packages/setools-libs-3.3.7-46.el7.x86_64.rpm

そして、ひたすらインストールします。
python2-josepy-1.3.0-2.el7.noarch.rpmだけ、python2-setuptoolsの問題が解消できず...。
私の環境では問題なく動いているので、一旦無視しました。
# rpm -ivh audit-libs-python-2.3.3-4.el7.x86_64.rpm
# rpm -ivh checkpolicy-2.1.12-6.el7.x86_64.rpm
# rpm -ivh setools-libs-3.3.7-46.el7.x86_64.rpm
# rpm -ivh libcgroup-0.41-6.el7.x86_64.rpm
# rpm -ivh libselinux-python-2.2.2-6.el7.x86_64.rpm
# rpm -ivh libsemanage-python-2.1.10-16.el7.x86_64.rpm
# rpm -ivh python-IPy-0.75-6.el7.noarch.rpm
# rpm -ivh policycoreutils-2.2.5-11.el7.x86_64.rpm
# rpm -ivh policycoreutils-python-2.2.5-11.el7.x86_64.rpm
# rpm -ivh python-configobj-4.7.2-7.el7.noarch.rpm
# rpm -ivh python2-future-0.18.2-2.el7.noarch.rpm
# rpm -ivh python2-parsedatetime-2.4-6.el7.noarch.rpm
# rpm -ivh python-backports-1.0-6.el7.noarch.rpm
# rpm -ivh python-zope-event-4.0.3-2.el7.noarch.rpm
# rpm -ivh python-zope-interface-4.0.5-4.el7.x86_64.rpm
# rpm -ivh python-zope-component-4.1.0-5.el7.noarch.rpm
# rpm -ivh pyOpenSSL-0.13.1-3.el7.x86_64.rpm
# rpm -ivh python2-pyasn1-0.1.9-7.el7.noarch.rpm
# rpm -ivh python-ndg_httpsclient-0.3.2-1.el7.noarch.rpm
# rpm -ivh python-six-1.9.0-2.el7.noarch.rpm
# rpm -ivh python2-six-1.9.0-0.el7.noarch.rpm
# rpm -ivh python-ply-3.4-11.el7.noarch.rpm
# rpm -ivh python-pycparser-2.14-1.el7.noarch.rpm
# rpm -ivh python-cffi-1.6.0-5.el7.x86_64.rpm
# rpm -ivh python-enum34-1.0.4-1.el7.noarch.rpm
# rpm -ivh python-idna-2.4-1.el7.noarch.rpm
# rpm -ivh python-ipaddress-1.0.16-2.el7.noarch.rpm
# rpm -ivh python2-cryptography-1.7.2-2.el7.x86_64.rpm
# rpm -ivh python-setuptools-0.9.8-3.el7.noarch.rpm
# rpm -ivh python2-setuptools-39.2.0-4.el8.noarch.rpm
# rpm -ivh --force --nodeps python2-josepy-1.3.0-2.el7.noarch.rpm
# rpm -ivh python2-pyrfc3339-1.1-3.el7.noarch.rpm
# rpm -ivh python2-requests-2.6.0-0.el7.noarch.rpm
# rpm -ivh python-chardet-2.2.1-3.el7.noarch.rpm
# rpm -ivh python-urllib3-1.10.2-7.el7.noarch.rpm
# rpm -ivh python-requests-2.6.0-8.el7_7.noarch.rpm
# rpm -ivh python-requests-toolbelt-0.8.0-3.el7.noarch.rpm
# rpm -ivh pytz-2012d-5.el7.noarch.rpm
# rpm -ivh python2-acme-1.11.0-1.el7.noarch.rpm
# rpm -ivh python2-configargparse-0.11.0-2.el7.noarch.rpm
# rpm -ivh python2-distro-1.5.0-1.el7.noarch.rpm
# rpm -ivh python2-mock-1.0.1-10.el7.noarch.rpm
# rpm -ivh python2-certbot-1.11.0-2.el7.noarch.rpm
# rpm -ivh certbot-1.11.0-2.el7.noarch.rpm

Apache等のWEBサーバ系のサービスを停止しないと失敗するので、停止を先に実施します。
そして、以下のコマンドで証明書を導入します。
# certbot certonly --standalone -d www.example.com

ウィザードに従い、メールアドレスの入力や利用規約等の同意を行います。
問題なく終われば、証明書が/etc/letsencrypt/live内に生成されます。

あとはバーチャルホストに証明書の設定を行い、サービスを再起動すれば完了です。
Apacheの場合は、以下のように設定すれば使えると思います。
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem

Let's Encryptは3か月で証明書の期限切れを迎えるので、自動更新の設定をお忘れなく。
以下のコマンドをcron等で実行すればOKです。
# certbot renew --pre-hook 'systemctl stop httpd' --post-hook 'systemctl start httpd'

補足ですが、certbotコマンド実行時にSSLErrorが出ることがあります。
その場合には、以下のコマンドでサーバ内のCA証明書を更新します。
# yum update ca-certificates
金のあるニート生活に憧れた大学時代から、早10年以上。
今のところは生涯サラリーマン生活が必須な状態です。

ということで、優待銘柄を買って、食費を下げて夢のニート生活に近づけよう!!
(投資できる金額も雀の涙なので、大してエンゲル係数にも寄与しないのですが...。)

私の保有している銘柄を紹介したいと思います。
ちなみに3月末の権利落ち日が近いので、このタイミングで保有するのはお勧めしません。
権利落ち日で値が下がるので、気持ち的につらいです。

(株)大水 東証2部 7538
取引値(2022/3/26現在) 254
優待条件 1,000株以上保有
優待内容 3,000円相当の水産加工品
優待利回り 1.18%
配当利回り 1.97%
日本製麻(株) 東証2部 3306
取引値(2022/3/26現在) 391
優待条件 300株以上保有
優待内容 3,000円相当の自社製品
※パスタやパスターソースがもらえます。
優待利回り 2.56%
配当利回り 0.77%
(株)マルイチ産商 名証2部 8228
取引値(2022/3/26現在) 1058
優待条件 100株以上保有
優待内容 1,500円相当のオリジナル自社加工品
※レトルトカレーがもらえます。
優待利回り 1.42%
配当利回り 1.61%
(株)久世 東証JQS 2708
取引値(2022/3/26現在) 732
優待条件 100株以上保有
優待内容 自社ブランドの特選無洗米 2.5kg
優待利回り 1.37%
※価格不明のため、1,000円と仮定して計算
配当利回り 0.00%
ジャパンフーズ(株) 東証1部 2599
取引値(2022/3/26現在) 1217
優待条件 100株以上保有
優待内容 自社製品
※お茶や水などがもらえます。
優待利回り 0.99%
※価格不明のため、1,200円と仮定して計算
配当利回り 2.22%
(株)ユニカフェ 東証1部 2597
取引値(2022/3/26現在) 989
優待条件 100株以上保有
優待内容 2,000円相当の自社製品
※コーヒー等がもらえます。
優待利回り 2.02%
配当利回り 0.00%
(株)STIフードホールディングス 東証2部 2932
取引値(2022/3/26現在) 1943
優待条件 100株以上保有
優待内容 3,000円相当の自社製品
優待利回り 1.54%
配当利回り 2.83%

特に現金が必要になるまでは保有し続けようかなと思います。

2021年のふるさと納税を振り返る。

例年はふるさと納税で釣具をもらっていましたが、昨年は欲しい釣具がなく、食べ物をもらうことにしました。
食べ物をもらうというのは中々よく、普通に生活必需品なのでありがたいです。
それだけでなく、普段食べないものを選んで食べられるという点もよいかなと思います。

昨年は年末にかけて一括して頼んでしまったため、冷凍庫がいっぱいになるという失敗もしました。
今年は反省点を踏まえて、計画的に進めつつ、昨年よりお得なふるさと納税返礼品を獲得できればと思っています。

秋田県大館市 55P9201 【令和3年産】秋田県産あきたこまち(無洗米)10kg(5㎏×2袋)11,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/05204/4673452
感想 無洗米であきたこまちというのは大変素晴らしい返礼品です。
届くのには約3週間ほどかかるので、計画的な申し込みが必要です。
個人的には無洗米ではベストチョイスかなと思っていますが、金額当たりの量が多いのがあったら教えてください。

兵庫県淡路市【無添加牛丼】淡路島たまねぎ牛丼 150g×10食 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/28226/4788863
感想 冷凍で届く牛丼です。湯銭してさっと食べられるのが一人暮らし的にはグッドです。
たまねぎがたくさん入っているのが売りですが、反面、肉感は薄れているので好みはあるでしょう。

宮城県東松島市 牛たんカレー (箱パッケージなし10個) 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/04214/5052499
感想 ゴロゴロとしっかりと牛タンが入ったカレーでした。
冷凍庫が小さく、レトルトのものを好んで探していました。
テレワークが増えているので、さっと食べれるのがいいかなと思っています。

熊本県益城町 馬スジのカレー 10食 セット 210g×10 計2.1kg カレー 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/43443/4983911
感想 ふるさと納税のカレーは牛が多いので、少し変わり種で馬を選びました。
普通に変わり種は欲しいので、来年もリピートかなと思っています。

千葉県長生村 C01-023 特大うなぎ長蒲焼 760g 15,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/12423/4459274
感想 うなぎの漁獲地は中国産ですが、大きいうなぎ4尾分届きます。
個人的には満足度が高かったです。
これよりコスパのいいうなぎがなければ、来年もリピートかなと思っています。

北海道根室市 B-10008 海鮮丼の具(6種盛り)×7セット 20,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/01223/4633259
感想 これも少し値が張りますが、海鮮丼が食べたかったので頼みました。
普通においしかったので、これよりコスパのいいものがなかったら、来年もリピートしたいと思います。

静岡県焼津市 a10-507 メバチまぐろのみ使用!!ネギトロ1.2㎏(100g×12袋)10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/22212/4769825
感想 10,000円で12食分ついてくるコスパの良さで選びました。
普通においしいのですが、賞味期限が短いので、一人暮らしで食べるにはもう少し安くて少ない方がいいかも。

鹿児島県鹿屋市 1114 ~温めるだけ~鹿児島県産豚バラ丼のまんぷくパック 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/46203/4710559
感想 冷凍された豚バラ丼の素です。賞味期限がとても長いのがよいです。
脂分か何かが甘い感じがして味もおいしいので、来年もリピートしたいなと思います。

鹿児島県日置市 No.203 旬の厳選!干物詰合せ<計24枚>あじ、とろさば開き、鯛など8種以上の新鮮!鮮度抜群のひものをお届け!季節により干物の種類は変わることがあります【みのだ食品】 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/46216/459632
感想 干物を食べたいなと思って申し込みました。
この中でもとろさば開き、ほっけ開き(漁獲状況で入っているものは変わるみたいです。)が絶品でした。
干物は色々な地域から出ているので、他にいいものがないか探してみたくなりますね。

群馬県昭和村【B1401】赤城牛ビーフカレー中辛10個セット 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/10448/126035
感想 これも冷凍庫に入らないので、保存用のレトルトカレーとして申し込みました。
中辛ですが、他の中辛よりは辛めかなと思いました。

福岡県太宰府市【一蘭】天然とんこつラーメン専門店の逸品 一蘭ラーメン博多細麺セット 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/40221/4511860
感想 これも保存できそうなので、頼んでみました。
一蘭ってお店で食べると結構しますからね。
あと一蘭のこのセット、福岡県の自治体なら結構どこでも提供していたりします。

岐阜県高山市 飛騨牛カレー (12袋) ふるさと清見 飛騨牛 カレー レトルト食品 レトルト レトルトカレー 訳あり TR3296 10,000円
ふるさとチョイス https://www.furusato-tax.jp/product/detail/21203/5232085
感想 とりあえず、金額当たりの数量が多かったので申し込んでみました。
まだ届いてないので、届いてから感想を述べたいと思います。