Как установить сертификаты Let's Encrypt на Amazon Linux У меня уже есть размещенный веб-сайт WordPress.
Может ли кто-нибудь рассказать мне, как мне начать работу с ним, какие команды и какие разрешения мне следует изменить, как мне отредактировать ssl.conf и добавить сертификаты и автоматическое продление?
решение1
Amazon's EPEL, похоже, не имеет certbot для меня. Попробуйте установить его вручную, вот пара статей с полными инструкциями:
Пытатьсяhttps://ivopetkov.com/b/let-s-encrypt-on-ec2/для апача
Илиhttps://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linuxдля Nginx
Короче говоря:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com
--debugтребуется, поскольку Amazon Linux не очень хорошо протестирован с certbot. Замените --standaloneна любой плагин certbot, который вы предпочитаете. По сути, просто замените использование стандартных примеров certbotна certbot-auto.
Вероятно, лучше всего будет время от времени проверять, появился ли certbot в репозитории Amazon EPEL, и/или повторно загружать certbot-auto в надежде получить исправления ошибок/улучшения.
ОБНОВЛЕНИЕ для "Amazon Linux 2"
Наконец-то появился пакет certbotЭПЕЛЬРепозитории Yum.
sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com
решение2
В сети есть много решений; я думаю, вам нужно продолжать пробовать, пока вы не найдете то, что вам подходит. ПослемногоИз экспериментов мне помогло следование инструкциям certbot для Apache и CentOS 6. Официальная ссылказдесь, но для последовательности:
Выполните следующие команды в терминале:
- Загрузить Certbot
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
- Выполнить Certbot
sudo /usr/local/bin/certbot-auto --apache
Если появилось сообщение об ошибке, прочитайте предупреждение и выполните (если вам удобно):
sudo /usr/local/bin/certbot-auto --apache --debug
Здесь вам может быть предложено ответить на несколько довольно интуитивных вопросов для настройки вашей установки. Если нет, то то, что сработало для меня, не сработает для вас. :(
- Автоматическое продление
Проверьте, работает ли продление вашего сертификата:
sudo /usr/local/bin/certbot-auto renew --dry-run
Если это так, перейдите в системный файл crontab (обычно он находится где-то около /etc/crontab/) и добавьте следующий код для проверки (и запуска при необходимости) и автоматического обновления в полночь и полдень каждый день:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew
решение3
альтернатива установке на nginx:
вы можете использовать
sudo yum install python2-pip
sudo pip2 install certbot
для меня это python2.7 поэтому:
cd /usr/lib/python2.7/site-packages
затем беги
sudo certbot --nginx -d your-domain