如何在我的 Lightsail 实例中安装 Certbot 软件包以安装 Let's Encrypt 证书?
我想在我的 Amazon Lightsail 实例上安装 Let's Encrypt 证书。如何在我的实例中安装 Certbot 软件包以便安装证书?
简短描述
带有 Bitnami 堆栈的 Lightsail 实例,例如 WordPress、LAMP 等,都有自己的安装工具,称为 bncert-tool。此工具用于安装 Let's Encrypt 证书。诸如 cPanel 和 Plesk 之类的蓝图也有自己的用于此目的的工具。这些实例不需要 Certbot 软件包。
但是,在其他 Lightsail 实例蓝图(例如 Ubuntu、Amazon Linux 2 等)上安装需要 Certbot 软件包。
有关在安装 Certbot 软件包后安装 Let's Encrypt 证书的信息,请参阅如何在 Lightsail 实例中安装标准的 Let's Encrypt SSL 证书?
解决方法
除 Amazon Linux 2 和 FreeBSD 之外的所有 Linux 发行版都可以使用 snapd 来安装 Certbot 工具。如果您使用操作系统软件包管理器(如 apt、dnf 或 yum)安装了任何 Certbot 软件包,请在安装 Certbot 快照之前将其移除。这样可以确保在运行 Certbot 命令时使用快照,而不是操作系统软件包管理器中的安装。执行此操作所需的确切命令取决于您的操作系统。以下是可用于移除 Certbot 软件包的命令的常见示例:
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
运行以下命令安装 Certbot 工具:
Amazon Linux 2
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo yum install -y certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,则同时运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
sudo yum install -y python2-certbot-dns-route53
如果在运行 Certbot 命令时出现 botocore 兼容性错误,请使用 pip 重新安装 boto-core。
sudo pip uninstall botocore boto3 && sudo pip install boto3
Ubuntu 16.04, 18.04 和 20.04
sudo snap install core; sudo snap refresh core; sudo snap install --classic certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,则同时运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
Debian 10.8, 9.13, 8.7
sudo apt install snapd -y sudo snap install core; sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /sbin/certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,请运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
sudo snap install --beta --classic certbot sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
CentOS 7.9
sudo yum install epel-release sudo yum-config-manager --enable cr sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install --classic certbot sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,请运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
CentOS 8.2
sudo dnf install epel-release sudo dnf upgrade sudo dnf config-manager --enable cr sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install --classic certbot sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,请运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
OpenSUSE 15.2
sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy sudo zypper --gpg-auto-import-keys refresh sudo zypper dup --from snappy sudo zypper install snapd sudo systemctl enable --now snapd sudo zypper in -t pattern apparmor sudo snap install core; sudo snap refresh core; sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,请运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
FreeBSD 12.2
su pkg install py38-certbot
**注意:**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书,请运行以下命令来安装 DNS 插件。在以下命令中,将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表,请参阅 DNS 插件。
pkg install py38-certbot-dns-route53
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前