Como instalar o let's Encrypt no Amazon Linux

tag-icon tag-icon ssl amazon-web-services letsencrypt
Como instalar o let's Encrypt no Amazon Linux

Como faço para instalar certificados Let's Encrypt no Amazon Linux Já tenho um site WordPress hospedado.

Alguém pode me dizer as etapas, como faço para começar e quais são os comandos e qual permissão devo alterar e como edito o ssl.conf e adiciono certificados e renovação automática.

Responder1

O EPEL da Amazon não parece ter certbot para mim. Tente instalá-lo manualmente. Aqui estão alguns artigos com instruções completas:

Tentarhttps://ivopetkov.com/b/let-s-encrypt-on-ec2/para Apache

Ouhttps://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linuxpara Nginx

Resumindo é:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debugé necessário porque o Amazon Linux não foi bem testado com o certbot. Substitua --standalonepor qualquer plugin certbot de sua preferência. Essencialmente, basta substituir o uso dos exemplos padrão certbotpor certbot-auto.

Provavelmente é melhor verificar de vez em quando se o certbot realmente aparece no repositório EPEL da Amazon e/ou baixar novamente o certbot-auto na esperança de obter correções/melhorias de bugs.

ATUALIZAÇÃO para "Amazon Linux 2"

Finalmente há um pacote certbot noEPELRepositórios Yum.

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

Responder2

Existem muitas soluções online; Acho que você tem que continuar tentando até encontrar um que funcione para você. Depoisbastantede experimentação, o que funcionou para mim foi seguir as instruções do certbot para Apache e CentOS 6. O link oficial éaqui, mas para consistência:

Execute os seguintes comandos no terminal:

  1. Baixar Certbot
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
  1. Executar Certbot
sudo /usr/local/bin/certbot-auto --apache

Se houver uma mensagem de erro, leia o aviso e execute (se você se sentir confortável):

sudo /usr/local/bin/certbot-auto --apache --debug

Aqui, você pode ser solicitado a responder algumas perguntas bastante intuitivas para configurar sua instalação. Se não, o que funcionou para mim não funcionará para você. :(

  1. Automatizar renovação

Teste para ver se a renovação do seu certificado funciona:

sudo /usr/local/bin/certbot-auto renew --dry-run

Nesse caso, navegue até o crontab do seu sistema (geralmente em algum lugar próximo a /etc/crontab/) e adicione o seguinte código para verificar (e executar, se necessário) e renovação automática à meia-noite e ao meio-dia todos os dias:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew

Responder3

alternativa para configurá-lo no nginx:

você pode usar

sudo yum install python2-pip

sudo pip2 install certbot

para mim é python2.7 então:

cd /usr/lib/python2.7/site-packages

então corra

sudo certbot --nginx -d your-domain

informação relacionada