Cómo instalar let's Encrypt en Amazon Linux

Question 1

EPEL de Amazon no parece tener certbot para mí. Intente instalarlo manualmente, aquí hay un par de artículos con instrucciones completas:

Intentarhttps://ivopetkov.com/b/let-s-encrypt-on-ec2/para apache

Ohttps://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linuxpara Nginx

En resumen es:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debuges necesario porque Amazon Linux no está bien probado con certbot. Reemplácelo --standalonecon el complemento de certbot que prefiera. Básicamente, simplemente reemplace el uso de ejemplos estándar de certbotcon certbot-auto.

Probablemente sea mejor si verifica de vez en cuando que certbot aparezca en el repositorio EPEL de Amazon y/o vuelva a descargar certbot-auto con la esperanza de obtener correcciones de errores/mejoras.

ACTUALIZACIÓN para "Amazon Linux 2"

Finalmente hay un paquete certbot en elEPELRepositorios Yum.

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

Answer

EPEL de Amazon no parece tener certbot para mí. Intente instalarlo manualmente, aquí hay un par de artículos con instrucciones completas:

Intentarhttps://ivopetkov.com/b/let-s-encrypt-on-ec2/para apache

Ohttps://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linuxpara Nginx

En resumen es:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debuges necesario porque Amazon Linux no está bien probado con certbot. Reemplácelo --standalonecon el complemento de certbot que prefiera. Básicamente, simplemente reemplace el uso de ejemplos estándar de certbotcon certbot-auto.

Probablemente sea mejor si verifica de vez en cuando que certbot aparezca en el repositorio EPEL de Amazon y/o vuelva a descargar certbot-auto con la esperanza de obtener correcciones de errores/mejoras.

ACTUALIZACIÓN para "Amazon Linux 2"

Finalmente hay un paquete certbot en elEPELRepositorios Yum.

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

Question 2

Hay muchas soluciones en línea; Creo que debes seguir intentándolo hasta que encuentres uno que funcione para ti. Despuésmuchode experimentación, lo que funcionó para mí fue seguir las instrucciones de certbot para Apache y CentOS 6. El enlace oficial esaquí, pero por coherencia:

Ejecute los siguientes comandos en la terminal:

Descargar Certbot

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Ejecutar Certbot

sudo /usr/local/bin/certbot-auto --apache

Si hay un mensaje de error, lea la advertencia y ejecute (si se siente cómodo):

sudo /usr/local/bin/certbot-auto --apache --debug

Aquí, es posible que se le solicite que complete algunas preguntas bastante intuitivas para configurar su instalación. Si no, lo que funcionó para mí no funcionará para ti. :(

Automatizar la renovación

Pruebe para ver si renovar su certificado funciona:

sudo /usr/local/bin/certbot-auto renew --dry-run

Si es así, navegue hasta el crontab de su sistema (generalmente en algún lugar alrededor de /etc/crontab/) y agregue el siguiente código para verificar (y ejecutar, si es necesario) y renovar automáticamente a la medianoche y al mediodía todos los días:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew

Answer

Hay muchas soluciones en línea; Creo que debes seguir intentándolo hasta que encuentres uno que funcione para ti. Despuésmuchode experimentación, lo que funcionó para mí fue seguir las instrucciones de certbot para Apache y CentOS 6. El enlace oficial esaquí, pero por coherencia:

Ejecute los siguientes comandos en la terminal:

Descargar Certbot

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Ejecutar Certbot

sudo /usr/local/bin/certbot-auto --apache

Si hay un mensaje de error, lea la advertencia y ejecute (si se siente cómodo):

sudo /usr/local/bin/certbot-auto --apache --debug

Aquí, es posible que se le solicite que complete algunas preguntas bastante intuitivas para configurar su instalación. Si no, lo que funcionó para mí no funcionará para ti. :(

Automatizar la renovación

Pruebe para ver si renovar su certificado funciona:

sudo /usr/local/bin/certbot-auto renew --dry-run

Si es así, navegue hasta el crontab de su sistema (generalmente en algún lugar alrededor de /etc/crontab/) y agregue el siguiente código para verificar (y ejecutar, si es necesario) y renovar automáticamente a la medianoche y al mediodía todos los días:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew

Question 3

alternativa para configurarlo en nginx:

puedes usar

sudo yum install python2-pip

sudo pip2 install certbot

para mí es python2.7 entonces:

cd /usr/lib/python2.7/site-packages

entonces corre

sudo certbot --nginx -d your-domain

Answer

alternativa para configurarlo en nginx:

puedes usar

sudo yum install python2-pip

sudo pip2 install certbot

para mí es python2.7 entonces:

cd /usr/lib/python2.7/site-packages

entonces corre

sudo certbot --nginx -d your-domain

Cómo instalar let's Encrypt en Amazon Linux

Respuesta1

ACTUALIZACIÓN para "Amazon Linux 2"

Respuesta2

Respuesta3

información relacionada