¿Cómo instalo el paquete Certbot en mi instancia de Lightsail para instalar el certificado Let's Encrypt?

Última actualización: 20/10/2021

Quiero instalar un certificado Let's Encrypt en mi instancia de Amazon Lightsail. ¿Cómo instalo el paquete Certbot en mi instancia para poder instalar el certificado?

Descripción corta

Las instancias de Lightsail con pilas Bitnami, como WordPress, LAMP, etc., tienen su propia herramienta de instalación llamada bncert-tool. Esta herramienta se utiliza para instalar el certificado Let's Encrypt. Los planos como cPanel y Plesk también tienen sus propias herramientas para este fin. Estas instancias no necesitan el paquete Certbot.

Sin embargo, la instalación en otros anteproyectos de instancias de Lightsail, como Ubuntu, Amazon Linux 2, etc., requiere el paquete Certbot.

Para obtener información sobre cómo instalar un certificado Let's Encrypt después de instalar el paquete Certbot, consulte ¿Cómo instalo un certificado SSL estándar de Let's Encrypt en una instancia de Lightsail?

Resolución

Todas las distribuciones de Linux excepto Amazon Linux 2 y FreeBSD pueden usar snapd para instalar la herramienta Certbot. Si tiene algún paquete Certbot instalado con un administrador de paquetes del sistema operativo como apt, dnf o yum, elimínelos antes de instalar la instantánea Certbot. Esto garantiza que, al ejecutar el comando Certbot, se utilice la instantánea en lugar de la instalación desde el administrador de paquetes del sistema operativo. El comando exacto que tiene que ejecutar para hacerlo depende del sistema operativo. A continuación se muestran algunos ejemplos comunes del comando que puede utilizar para eliminar el paquete Certbot:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Ejecute los siguientes comandos para instalar la herramienta Certbot:

Amazon Linux 2

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute también los siguientes comandos para instalar el complemento DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

sudo yum install -y python2-certbot-dns-route53

Si obtiene errores de compatibilidad con botocore mientras ejecuta el comando Certbot, vuelva a instalar boto-core con pip.

sudo pip uninstall botocore boto3 && sudo pip install boto3

Ubuntu 16.04, 18.04 y 20.04

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute también los siguientes comandos para instalar el complemento DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Debian 10.8, 9.13, 8.7

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute los siguientes comandos para instalar el complemento de DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 7.9

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute los siguientes comandos para instalar el complemento de DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 8.2

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute los siguientes comandos para instalar el complemento de DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

OpenSUSE 15.2

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute los siguientes comandos para instalar el complemento de DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

FreeBSD 12.2

su
pkg install py38-certbot

Nota: Si utiliza el método 1 para instalar un certificado SSL comodín de Let's Encrypt, ejecute los siguientes comandos para instalar el complemento de DNS. En el siguiente comando, reemplace route53 por el proveedor de DNS de su dominio. Para revisar la lista de proveedores de DNS compatibles, consulte Complementos de DNS.

pkg install py38-certbot-dns-route53

¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?