Amazon Linux에 Let's Encrypt를 설치하는 방법

Amazon의 EPEL에는 certbot이 없는 것 같습니다. 수동으로 설치해 보세요. 전체 지침이 포함된 기사 쌍은 다음과 같습니다.

노력하다https://ivopetkov.com/b/let-s-encrypt-on-ec2/아파치의 경우

또는https://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linuxNginx용

부족한 점은 다음과 같습니다.

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debugAmazon Linux는 certbot으로 제대로 테스트되지 않았기 때문에 필요합니다. --standalone원하는 certbot 플러그인으로 교체하세요 . 기본적으로 표준 예제의 사용법을 certbot로 바꾸십시오 certbot-auto.

아마도 certbot이 Amazon의 EPEL 저장소에 실제로 나타나는지 가끔씩 확인하거나 버그 수정/개선을 위해 certbot-auto를 다시 다운로드하는 것이 가장 좋을 것입니다.

"Amazon Linux 2" 업데이트

마침내 certbot 패키지가 있습니다.에펠Yum 저장소.

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

온라인에는 많은 솔루션이 있습니다. 자신에게 맞는 것을 찾을 때까지 계속 노력해야 한다고 생각합니다. 후에많이실험 결과, 나에게 도움이 된 것은 Apache 및 CentOS 6에 대한 certbot 지침을 따르는 것이었습니다. 공식 링크는 다음과 같습니다.여기, 그러나 일관성을 위해 다음을 수행합니다.

터미널에서 다음 명령을 실행합니다.

1. Certbot 다운로드

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

2. Certbot 실행

sudo /usr/local/bin/certbot-auto --apache

오류 메시지가 있으면 경고를 읽고 실행하십시오(편하다고 느끼면).

sudo /usr/local/bin/certbot-auto --apache --debug

여기서는 설치 구성을 위해 매우 직관적인 질문을 완료하라는 요청을 받을 수 있습니다. 그렇지 않다면 나에게 효과가 있었던 것이 당신에게도 효과가 없을 것입니다. :(

3. 갱신 자동화

인증서 갱신이 작동하는지 테스트해 보세요.

sudo /usr/local/bin/certbot-auto renew --dry-run

그렇다면 시스템의 crontab(보통 어딘가 /etc/crontab/)으로 이동하여 다음 코드를 추가하여 매일 자정과 정오에 확인(필요한 경우 실행) 및 자동 갱신을 수행하세요.

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew 

nginx에 설정하는 대안:

당신이 사용할 수있는

sudo yum install python2-pip

sudo pip2 install certbot

나를 위해 python2.7입니다.

cd /usr/lib/python2.7/site-packages 

그런 다음 실행

sudo certbot --nginx -d your-domain