Comment installer le package Certbot dans une instance Lightsail pour l'installation du certificat Let's Encrypt ?

Date de la dernière mise à jour : 20/10/2021

Je souhaite installer un certificat Let's Encrypt dans une instance Amazon Lightsail. Comment installer le package Certbot dans une instance afin de pouvoir installer le certificat ?

Brève description

Les instances Lightsail avec des piles Bitnami, telles que WordPress, LAMP, etc., ont leur propre outil d'installation appelé bncert-tool. Cet outil est utilisé pour installer le certificat Let's Encrypt. Les plans tels que cPanel et Plesk disposent également de leurs propres outils à cet effet. Ces instances n'ont pas besoin du package Certbot.

Toutefois, l'installation sur d'autres plans d'instance Lightsail, tels qu'Ubuntu, Amazon Linux 2, etc., nécessite le package Certbot.

Pour plus d'informations sur l'installation d'un certificat Let's Encrypt après l'installation du package Certbot, veuillez consultez Comment installer un certificat SSL Let's Encrypt standard dans une instance Lightsail ?

Résolution

Toutes les distributions Linux, à l'exception d'Amazon Linux 2 et de FreeBSD, peuvent utiliser snapd pour installer l'outil Certbot. Si des packages Certbot sont installés à l'aide d'un gestionnaire de packages de système d'exploitation tel que apt, dnf ou yum, supprimez-les avant d'installer le snap Certbot. Cela permet de s'assurer que lorsque vous exécutez la commande Certbot, le snap est utilisé plutôt que la version installée à partir du gestionnaire de packages du système d'exploitation. La commande exacte à exécuter pour le faire dépend du système d'exploitation. Voici quelques exemples courants de commandes que vous pouvez utiliser pour supprimer le package Certbot :

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Exécutez les commandes suivantes pour installer l'outil Certbot :

Amazon Linux 2

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez également les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

sudo yum install -y python2-certbot-dns-route53

Si vous obtenez des erreurs de compatibilité botocore lors de l'exécution de la commande Certbot, réinstallez botocore avec pip.

sudo pip uninstall botocore boto3 && sudo pip install boto3

Ubuntu 16.04, 18.04 et 20.04

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez également les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Debian 10.8, 9.13, 8.7

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 7.9

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 8.2

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

OpenSUSE 15.2

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

FreeBSD 12.2

su
pkg install py38-certbot

Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.

pkg install py38-certbot-dns-route53

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?