如何在我的 Lightsail 实例中安装 Certbot 软件包以安装 Let's Encrypt 证书？

简短描述

带有 Bitnami 堆栈的 Lightsail 实例，例如 WordPress、LAMP 等，都有自己的安装工具，称为 bncert-tool。此工具用于安装 Let's Encrypt 证书。诸如 cPanel 和 Plesk 之类的蓝图也有自己的用于此目的的工具。这些实例不需要 Certbot 软件包。

但是，在其他 Lightsail 实例蓝图（例如 Ubuntu、Amazon Linux 2 等）上安装需要 Certbot 软件包。

有关在安装 Certbot 软件包后安装 Let's Encrypt 证书的信息，请参阅如何在 Lightsail 实例中安装标准的 Let's Encrypt SSL 证书？

解决方法

除 Amazon Linux 2 和 FreeBSD 之外的所有 Linux 发行版都可以使用 snapd 来安装 Certbot 工具。如果您使用操作系统软件包管理器（如 apt、dnf 或 yum）安装了任何 Certbot 软件包，请在安装 Certbot 快照之前将其移除。这样可以确保在运行 Certbot 命令时使用快照，而不是操作系统软件包管理器中的安装。执行此操作所需的确切命令取决于您的操作系统。以下是可用于移除 Certbot 软件包的命令的常见示例：

sudo apt-get remove certbot

sudo dnf remove certbot

sudo yum remove certbot

运行以下命令安装 Certbot 工具：

Amazon Linux 2

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，则同时运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

sudo yum install -y python2-certbot-dns-route53

如果在运行 Certbot 命令时出现 botocore 兼容性错误，请使用 pip 重新安装 boto-core。

sudo pip uninstall botocore boto3 && sudo pip install boto3

Ubuntu 16.04, 18.04 和 20.04

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，则同时运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Debian 10.8, 9.13, 8.7

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，请运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 7.9

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，请运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 8.2

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，请运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

OpenSUSE 15.2

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，请运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

FreeBSD 12.2

su
pkg install py38-certbot

**注意：**如果您使用方法 1 安装通配符 Let's Encrypt SSL 证书，请运行以下命令来安装 DNS 插件。在以下命令中，将 route53 替换为域的 DNS 提供商。要查看受支持的 DNS 提供商列表，请参阅 DNS 插件。

pkg install py38-certbot-dns-route53

---