Как установить Let's Encrypt на Amazon Linux

Question

Как установить Let's Encrypt на Amazon Linux

Как мне установить Let's Encrypt Certificates на Amazon Linux У меня уже есть веб-сайт WordPress.

Может кто-нибудь сказать мне шаги, как мне начать с него и какие команды и какие разрешения я должен изменить и как я могу отредактировать ssl.conf и добавить сертификаты и автообновление.

5

ssl amazon-web-services letsencrypt

Источник

O-mkar 03 май '16 в 07:12

4 ответа

Другие вопросы по тегам ssl amazon-web-services letsencrypt

Philippe Chaintreuil 14 сен '16 в 20:13 2016-09-14 20:13 · Answer 1 · 2016-09-14 20:13

Похоже, у EPEL от Amazon нет сертификата для меня. Попробуйте установить его вручную, вот пара статей с подробными инструкциями:

Попробуйте https://ivopetkov.com/b/let-s-encrypt-on-ec2/ для Apache

Или https://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linux для Nginx

Если не считать это:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debug требуется, потому что Amazon Linux плохо протестирован с certbot. замещать --standalone с любым плагином Certbot вы предпочитаете. По сути, просто замените использование стандартных примеров certbot с certbot-auto,

Вероятно, лучше всего, если вы периодически проверяете, появляется ли certbot в репозитории Amazon EPEL и / или перезагружается certbot-auto в надежде получить исправления / улучшения ошибок.

ОБНОВЛЕНИЕ для "Amazon Linux 2"

Наконец-то есть пакет certbot в репозиториях EPEL Yum.

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

Brian Tung 18 июн '19 в 03:42 2019-06-18 03:42 · Answer 2 · 2019-06-18 03:42

Есть много решений онлайн; Я думаю, что вы должны продолжать пытаться, пока не найдете тот, который работает для вас. После долгих экспериментов у меня сработало следование инструкциям certbot для Apache и CentOS 6. Официальная ссылка здесь, но для согласованности:

Выполните следующие команды в терминале:

Скачать Certbot

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Выполнить Certbot

sudo /usr/local/bin/certbot-auto --apache

Если есть сообщение об ошибке, прочитайте предупреждение и запустите (если вам удобно):

sudo /usr/local/bin/certbot-auto --apache --debug

Здесь вас могут попросить ответить на несколько довольно интуитивных вопросов для настройки вашей установки. Если нет, то, что сработало для меня, не сработает для вас.:(

Автоматизировать продление

Проверьте, работает ли обновление вашего сертификата:

sudo /usr/local/bin/certbot-auto renew --dry-run

Если это так, перейдите к crontab вашей системы (обычно где-то рядом /etc/crontab/) и добавьте следующий код для проверки (и запуска, если необходимо) и автоматического обновления в полночь и в полдень каждый день:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew

miftah al rasyid 03 мар '21 в 03:13 2021-03-03 03:13 · Answer 3 · 2021-03-03 03:13

альтернатива установке его на nginx:

вы можете использовать

      sudo yum install python2-pip

sudo pip2 install certbot

для меня это python2.7, поэтому:

      cd /usr/lib/python2.7/site-packages

тогда беги

      sudo certbot --nginx -d your-domain

0

Источник

miftah al rasyid 03 мар '21 в 03:13

Vladimir Mukhin 03 май '16 в 08:38 2016-05-03 08:38 · Answer 4 · 2016-05-03 08:38

Вам необходимо выполнить следующие шаги:

Подключитесь к вашему экземпляру Linux через SSH. В следующей статье описывается, как это сделать: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html
Установите свой сертификат, используя следующее руководство: https://letsencrypt.org/getting-started/

-1

Источник

Vladimir Mukhin 03 май '16 в 08:38