Wie installiere ich Let’s Encrypt-Zertifikate auf Amazon Linux? Ich habe bereits eine gehostete WordPress-Website.
Kann mir jemand die Schritte erklären, wie ich damit anfange, was die Befehle sind, welche Berechtigungen ich ändern sollte und wie ich ssl.conf bearbeite und Zertifikate und automatische Verlängerung hinzufüge.
Antwort1
Amazons EPEL scheint für mich kein Certbot zu haben. Versuchen Sie, es manuell zu installieren. Hier sind ein paar Artikel mit vollständigen Anweisungen:
Versuchenhttps://ivopetkov.com/b/let-s-encrypt-on-ec2/für Apache
Oderhttps://coderwall.com/p/e7gzbq/https-mit-certbot-für-nginx-auf-amazon-linuxfür Nginx
Kurz gesagt:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com
--debugist erforderlich, da Amazon Linux nicht gut mit Certbot getestet wurde. Ersetzen Sie es --standalonedurch das von Ihnen bevorzugte Certbot-Plugin. Ersetzen Sie im Wesentlichen einfach die Verwendung von in den Standardbeispielen certbotdurch certbot-auto.
Am besten überprüfen Sie ab und zu, ob certbot tatsächlich im EPEL-Repository von Amazon angezeigt wird, und/oder laden certbot-auto in der Hoffnung auf Fehlerbehebungen/Verbesserungen erneut herunter.
UPDATE für "Amazon Linux 2"
Es gibt endlich ein Certbot-Paket imEPELYum-Repositorys.
sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com
Antwort2
Es gibt viele Lösungen online; ich denke, Sie müssen weiter probieren, bis Sie eine finden, die für Sie funktioniert. Nacheine MengeBeim Experimentieren habe ich die Certbot-Anweisungen für Apache und CentOS 6 befolgt. Der offizielle Link lautetHier, aber der Konsistenz halber:
Führen Sie die folgenden Befehle im Terminal aus:
- Certbot herunterladen
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
- Certbot ausführen
sudo /usr/local/bin/certbot-auto --apache
Wenn eine Fehlermeldung angezeigt wird, lesen Sie die Warnung und führen Sie Folgendes aus (wenn Sie sich sicher fühlen):
sudo /usr/local/bin/certbot-auto --apache --debug
Hier werden Sie möglicherweise aufgefordert, einige recht intuitive Fragen zu beantworten, um Ihre Installation zu konfigurieren. Wenn nicht, funktioniert das, was bei mir funktioniert hat, bei Ihnen nicht. :(
- Automatische Erneuerung
Testen Sie, ob die Verlängerung Ihres Zertifikates funktioniert:
sudo /usr/local/bin/certbot-auto renew --dry-run
Navigieren Sie in diesem Fall zur Crontab Ihres Systems (normalerweise irgendwo in der Nähe von /etc/crontab/) und fügen Sie den folgenden Code hinzu, um die automatische Verlängerung jeden Tag um Mitternacht und Mittag zu prüfen (und bei Bedarf auszuführen):
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew
Antwort3
Alternative zum Einstellen auf Nginx:
Sie können verwenden
sudo yum install python2-pip
sudo pip2 install certbot
für mich ist es Python 2.7, also:
cd /usr/lib/python2.7/site-packages
dann renne
sudo certbot --nginx -d your-domain