Wie installiere ich ein Standard-SSL-Zertifikat von Let's Encrypt in einer Lightsail-Instance?

Kurzbeschreibung

Die folgende Auflösung umfasst die Installation eines Standard-SSL-Zertifikats von Let's Encrypt für Websites, die in Lightsail-Instances gehostet werden, die keinen Bitnami-Stack verwenden. Beispiele für diese Instance-Blueprints sind Amazon Linux 2, Ubuntu usw. Wenn Sie einen anderen Instance-Blueprint haben oder ein Standardzertifikat installieren möchten, lesen Sie eine der folgenden Informationen:

Standard-Let's-Encrypt-Zertifikate

Informationen zur Installation eines Standard-Let‘s-Encrypt-SSL-Zertifikats (kein Platzhalter) in einer Lightsail-Instance mit einem Bitnami-Stack wie WordPress, LAMP, Magento usw. finden Sie unter Wie installiere ich ein Standard-Let's-Encrypt-SSL-Zertifikat in einem auf Amazon Lightsail gehosteten Bitnami-Stack?

Let's-Encrypt-Zertifikate von Platzhaltern (z. B. *.example.com)

Informationen zur Installation eines Platzhalter-Zertifikats von Let's Encrypt in einer Lightsail-Instance mit einem Bitnami-Stack wie WordPress, Lamp, Magento, MEAN usw. finden Sie unter Wie installiere ich ein Platzhalter-SSL-Zertifikat von Let's Encrypt in einem Bitnami-Stack, der auf Amazon Lightsail gehostet wird?

Informationen zur Installation eines Let's-Encrypt-Zertifikats von Platzhaltern in einer Lightsail-Instance, die keinen Bitnami-Stack verwendet, wie Amazon Linux 2, Ubuntu usw., finden Sie unter Wie installiere ich ein Let's-Encrypt-SSL-Zertifikat von Platzhaltern in Amazon Lightsail?

Auflösung

Voraussetzungen und Einschränkungen

• Die folgenden Schritte betreffen die Installation des Zertifikats auf dem Server. Sie müssen zusätzliche Schritte manuell ausführen, z. B. das Konfigurieren des Zertifikats und das Einrichten der HTTPS-Umleitung.
• Stellen Sie sicher, dass die Domäne entweder direkt oder über eine Lastenverteilung oder eine Verteilung auf die Lightsail-Instance verweist. Stellen Sie sicher, dass die URL der Website keine Fehler von der Lastenverteilung oder der Verteilung im Webbrowser zurückgibt, damit die Zertifikatsprüfung abgeschlossen ist.

Hinweis: Diese Methode erfordert zuerst die Installation des Certbot-Tools. Installationsanweisungen finden Sie unter Wie installiere ich das Certbot-Paket in meiner Lightsail-Instance für die Installation von Let's Encrypt?

1.    Beenden Sie den Webservice, der in Ihrer Instance ausgeführt wird. Das Folgende sind Beispielbefehle für verschiedene Linux-Verteilungen:

Apache-Webservice in Linux-Verteilungen wie Amazon Linux2, CentOS usw.

sudo service httpd stop

Apache-Webservice in Linux-Verteilungen wie Ubuntu, Debian usw.

sudo service apache2 stop

NGINX-Webservice

sudo service nginx stop

2.    Führen Sie den folgenden Befehl aus, um das SSL-Zertifikat zu installieren. Ersetzen Sie unbedingt example.com durch Ihren Domänennamen.

sudo certbot certonly --standalone -d example.com -d www.example.com

Nachdem das SSL-Zertifikat erfolgreich generiert wurde, erhalten Sie die Meldung „Zertifikat erfolgreich erhalten“. Das Zertifikat und die wichtigsten Dateispeicherorte werden ebenfalls bereitgestellt. Speichern Sie diese Dateispeicherorte zur Verwendung in Schritt 5 in einem Notizblock.

3.    Starten Sie den Webservice. Das Folgende sind Beispielbefehle für verschiedene Linux-Verteilungen:

Apache-Webservice in Linux-Verteilungen wie Amazon Linux 2, CentOS usw.

sudo service httpd start

Apache-Webservice in Linux-Verteilungen wie Ubuntu, Debian usw.

sudo service apache2 start

NGINX-Webservice

sudo service nginx start

4.    Richten Sie die automatische Zertifikatserneuerung ein.

Wenn das certbot-Paket mit snapd installiert wird, wird die Verlängerung automatisch in Systemd-Timern oder Cronjobs konfiguriert. Da der Webservice jedoch gestoppt werden muss, bevor der Befehl Certbot ausgeführt wird, müssen Sie das Stoppen und Starten des Webservices automatisieren. Führen Sie die folgenden Befehle aus, um diese Automatisierung einzurichten. Im folgenden Beispiel wird Apache2 als Webservice verwendet. Ersetzen Sie den Code und den Stop-Start-Befehl gemäß Ihrem Webservice.

sudo sh -c 'printf "#!/bin/sh\n service apache2 stop \n" > /etc/letsencrypt/renewal-hooks/pre/webservice.sh'
sudo sh -c 'printf "#!/bin/sh\n service apache2 start \n" > /etc/letsencrypt/renewal-hooks/post/webservice.sh'
sudo chmod 755 /etc/letsencrypt/renewal-hooks/*/webservice.sh

Wenn die Linux-Verteilung Amazon Linux 2 oder FreeBSD ist, wird das Certbot-Paket nicht mit snapd installiert. In diesem Fall müssen Sie die Verlängerung manuell konfigurieren, indem Sie den folgenden Befehl ausführen. Im folgenden Beispiel wird Apache2 als Webservice verwendet. Ersetzen Sie den Code und den Stop-Start-Befehl gemäß Ihrem Webservice.

echo "30 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --pre-hook 'service apache2 stop' --post-hook 'service apache2 start'" | sudo tee -a /etc/crontab > /dev/null

5.     Nur die Installation und Erneuerung des Zertifikats ist abgeschlossen. Sie müssen Ihren Webserver weiterhin für die Verwendung dieses Zertifikats konfigurieren und die HTTPS-Umleitung einrichten. Diese Konfiguration variiert und hängt vom Webserver-Setup ab, das Sie in Ihrer Instance haben. Anweisungen zum Ausführen dieser Schritte finden Sie in der offiziellen Dokumentation, die auf Ihrem Webservice basiert.

---