it-swarm-ja.com

AmazonLinuxにLet'sEncryptをインストールする方法

Let's EncryptCertificatesをAmazonLinuxにインストールするにはどうすればよいですか?すでにWordPress Webサイトがホストされています。

誰かが私にそれを始める方法、コマンドとは何か、変更する必要のある権限、ssl.confを編集して証明書を追加して自動更新する方法を教えてもらえますか?.

5
O-mkar

AmazonのEPELにはcertbotがないようです。手動でインストールしてみてください。完全な手順が記載された2つの記事があります。

Apacheの場合は https://ivopetkov.com/b/let-s-encrypt-on-ec2/ を試してください

または https://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-Amazon-linux Nginxの場合

それの不足は:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
Sudo certbot-auto certonly --debug --standalone -d yourdomain.com

Amazon Linuxはcertbotで十分にテストされていないため、--debugが必要です。 --standaloneをあなたが好むcertbotプラグインに置き換えてください。基本的に、標準的な例のcertbotの使用法をcertbot-autoに置き換えるだけです。

CertbotがAmazonのEPELリポジトリに実際に表示されるかどうかを時々確認したり、バグの修正や改善を期待してcertbot-autoを再ダウンロードしたりするのがおそらく最善です。

「AmazonLinux2」のアップデート

最後に、 [〜#〜] epel [〜#〜] Yumリポジトリ)にcertbotパッケージがあります。

Sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Sudo yum-config-manager --enable epel
Sudo yum install certbot
Sudo certbot certonly --standalone -d yourdomain.com

オンラインにはたくさんの解決策があります。自分に合ったものが見つかるまで、努力を続けなければならないと思います。 たくさんの実験の後、私にとってうまくいったのは、ApacheとCentOS 6のcertbotの指示に従うことでした。公式リンクは ここ です。 =、ただし一貫性のため:

ターミナルで次のコマンドを実行します。

  1. Certbotをダウンロードする
wget https://dl.eff.org/certbot-auto
Sudo mv certbot-auto /usr/local/bin/certbot-auto
Sudo chown root /usr/local/bin/certbot-auto
Sudo chmod 0755 /usr/local/bin/certbot-auto
  1. Certbotを実行する
Sudo /usr/local/bin/certbot-auto --Apache

エラーメッセージが表示された場合は、警告を読んで実行してください(快適に感じる場合)。

Sudo /usr/local/bin/certbot-auto --Apache --debug

ここで、インストールを構成するために、かなり直感的な質問に答えるように求められる場合があります。そうでなければ、私のために働いたことがあなたのために働かないでしょう。 :(

  1. 更新の自動化

証明書の更新が機能するかどうかをテストします。

Sudo /usr/local/bin/certbot-auto renew --dry-run

その場合は、システムのcrontab(通常は/etc/crontab/付近)に移動し、次のコードを追加して、毎日深夜と正午にチェック(および必要に応じて実行)して自動更新します。

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew 
0
Brian Tung