Comment installer le package Certbot dans une instance Lightsail pour l'installation du certificat Let's Encrypt ?
Je souhaite installer un certificat Let's Encrypt dans une instance Amazon Lightsail. Comment installer le package Certbot dans une instance afin de pouvoir installer le certificat ?
Brève description
Les instances Lightsail avec des piles Bitnami, telles que WordPress, LAMP, etc., ont leur propre outil d'installation appelé bncert-tool. Cet outil est utilisé pour installer le certificat Let's Encrypt. Les plans tels que cPanel et Plesk disposent également de leurs propres outils à cet effet. Ces instances n'ont pas besoin du package Certbot.
Toutefois, l'installation sur d'autres plans d'instance Lightsail, tels qu'Ubuntu, Amazon Linux 2, etc., nécessite le package Certbot.
Pour plus d'informations sur l'installation d'un certificat Let's Encrypt après l'installation du package Certbot, veuillez consultez Comment installer un certificat SSL Let's Encrypt standard dans une instance Lightsail ?
Résolution
Toutes les distributions Linux, à l'exception d'Amazon Linux 2 et de FreeBSD, peuvent utiliser snapd pour installer l'outil Certbot. Si des packages Certbot sont installés à l'aide d'un gestionnaire de packages de système d'exploitation tel que apt, dnf ou yum, supprimez-les avant d'installer le snap Certbot. Cela permet de s'assurer que lorsque vous exécutez la commande Certbot, le snap est utilisé plutôt que la version installée à partir du gestionnaire de packages du système d'exploitation. La commande exacte à exécuter pour le faire dépend du système d'exploitation. Voici quelques exemples courants de commandes que vous pouvez utiliser pour supprimer le package Certbot :
sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot
Exécutez les commandes suivantes pour installer l'outil Certbot :
Amazon Linux 2
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo yum install -y certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez également les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
sudo yum install -y python2-certbot-dns-route53
Si vous obtenez des erreurs de compatibilité botocore lors de l'exécution de la commande Certbot, réinstallez botocore avec pip.
sudo pip uninstall botocore boto3 && sudo pip install boto3
Ubuntu 16.04, 18.04 et 20.04
sudo snap install core; sudo snap refresh core; sudo snap install --classic certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez également les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
Debian 10.8, 9.13, 8.7
sudo apt install snapd -y sudo snap install core; sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /sbin/certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
sudo snap install --beta --classic certbot sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
CentOS 7.9
sudo yum install epel-release sudo yum-config-manager --enable cr sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install --classic certbot sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
CentOS 8.2
sudo dnf install epel-release sudo dnf upgrade sudo dnf config-manager --enable cr sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install --classic certbot sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
OpenSUSE 15.2
sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy sudo zypper --gpg-auto-import-keys refresh sudo zypper dup --from snappy sudo zypper install snapd sudo systemctl enable --now snapd sudo zypper in -t pattern apparmor sudo snap install core; sudo snap refresh core; sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
sudo snap set certbot trust-plugin-with-root=ok sudo snap install --beta certbot-dns-route53 sudo snap connect certbot:plugin certbot-dns-route53
FreeBSD 12.2
su pkg install py38-certbot
Remarque : Si vous utilisez la méthode 1 pour installer un certificat SSL Let's Encrypt générique, exécutez les commandes suivantes pour installer le plugin DNS. Dans la commande suivante, remplacez route53 par le fournisseur DNS du domaine. Pour consulter la liste des fournisseurs DNS pris en charge, consultez Plugins DNS.
pkg install py38-certbot-dns-route53
Contenus pertinents
- demandé il y a 3 moislg...
- demandé il y a 7 moislg...
- demandé il y a un anlg...
- demandé il y a un anlg...
- demandé il y a un anlg...
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 3 ans