Amazon Linux に Let's Encrypt をインストールする方法

Amazon の EPEL には certbot がないようです。手動でインストールしてみてください。完全な手順が記載された記事が 2 つあります。

試すhttps://ivopetkov.com/b/let-s-encrypt-on-ec2/ 翻訳元:Apache用

またはhttps://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linuxNginx用

要約すると:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debugAmazon Linux は certbot で十分にテストされていないため、 が必要です。--standalone好みの certbot プラグインに置き換えてください。 基本的には、 の標準例の使用法をcertbotに置き換えるだけですcertbot-auto。

おそらく、certbot が Amazon の EPEL リポジトリに実際に表示されているかどうかを時々確認し、バグ修正や改善を期待して certbot-auto を再ダウンロードするのが最善でしょう。

「Amazon Linux 2」のアップデート

ついにcertbotパッケージが登場しましたエペルYum リポジトリ。

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

ネット上にはたくさんの解決策があります。自分に合った解決策が見つかるまで、何度も試してみる必要があると思います。たくさん実験の結果、私の場合はApacheとCentOS 6のcertbotの指示に従うことでうまくいきました。公式リンクはここただし、一貫性を保つために:

ターミナルで次のコマンドを実行します。

1. Certbot をダウンロード

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

2. Certbotを実行する

sudo /usr/local/bin/certbot-auto --apache

エラー メッセージが表示された場合は、警告を読んで実行してください (問題がなければ)。

sudo /usr/local/bin/certbot-auto --apache --debug

ここで、インストールを構成するために、かなり直感的な質問に答えるように求められる場合があります。そうしないと、私にとってうまくいった方法が、あなたにとってはうまくいかない可能性があります。:(

3. 更新を自動化

証明書の更新が機能するかどうかをテストします。

sudo /usr/local/bin/certbot-auto renew --dry-run

もしそうなら、システムの crontab (通常は 付近/etc/crontab/) に移動し、次のコードを追加して、毎日深夜と正午に自動更新をチェック (必要に応じて実行) します。

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew 

nginx に設定する代替方法:

使用できます

sudo yum install python2-pip

sudo pip2 install certbot

私の場合は python2.7 なので:

cd /usr/lib/python2.7/site-packages 

実行

sudo certbot --nginx -d your-domain