Let’s Encrypt導入はまずクライアントのインストールから始まる。
インストーラーはシェルスクリプトおよびpythonで構成されており
curlでインストールするタイプの現行バージョン(certbot-auto)と
gitで任意のディレクトリーにクローンしてすぐ使える旧バージョン
のスタンドアローンタイプ(letsencrypt-auto)の２種類がある。

基本的に設置にcurlかgitを使うかだけの違いで設置ディレクトリーや
コマンドも少々は異なるものの中身の構成やオプションはほぼ同じだ。
今回はスタンドアローンのletsencrypt-autoを試してみた。

まずpython環境だがCentOS6標準のpythonは2.6.6、CentOS7でも2.7だ。
今回のインストーラーは新旧共に動作環境にpython36が必須となるので
事前にpyenvなりyumだったらIUSリポなどでpython3環境を構築しておこう。

ちなみに当サーバーはpyenvでpython3.6.0環境ですっかり安心してたのだが
以前に何かの作業のためにシステムデフォルトのpython2.6.6に戻してたのだ。
で、ちゃんと確認もせずにインストーラーを起動させたもんだから！さあ大変！

同意事項などまったく表示されずyumにSCLリポだの勝手に追加された挙句、
さらに間髪入れずにrh-python36環境をフルにインストールされてしまう始末。
そしてもはや煽り立てるかのように項目に同意するか？とかメアド教えろ？とか
まるでそれはランサムウェアに憑依されたのかと思ったくらいの恐怖だったｗ