Come installo il pacchetto Certbot nella mia istanza Lightsail per l'installazione del certificato Let's Encrypt?

Ultimo aggiornamento: 20/10/2021

Voglio installare un certificato Let's Encrypt sulla mia istanza Amazon Lightsail. Come faccio a installare il pacchetto Certbot nella mia istanza in modo da poter installare il certificato?

Breve descrizione

Le istanze Lightsail con pila Bitnami, come WordPress, LAMP e così via, hanno il proprio strumento di installazione chiamato bncert-tool. Questo strumento viene utilizzato per installare il certificato Let's Encrypt. Anche progetti come cPanel e Plesk hanno i propri strumenti per questo scopo. Queste istanze non hanno bisogno del pacchetto Certbot.

Tuttavia, l'installazione su altri progetti di istanze Lightsail, come Ubuntu, Amazon Linux 2 e così via, richiede il pacchetto Certbot.

Per informazioni sull'installazione di un certificato Let's Encrypt dopo aver installato il pacchetto Certbot, consulta Come installo un certificato SSL standard Let's Encrypt in un'istanza Lightsail?

Risoluzione

Tutte le distribuzioni Linux eccetto Amazon Linux 2 e FreeBSD possono usare snapd per installare lo strumento Certbot. Se hai qualche pacchetto Certbot installato usando un gestore di pacchetti del sistema operativo come apt, dnf o yum, rimuovili prima di installare lo snap Certbot. Ciò assicura che quando esegui il comando Certbot, venga utilizzato lo snap anziché l'installazione dal gestore di pacchetti del sistema operativo. Il comando esatto che devi eseguire per effettuare questa operazione dipende dal tuo sistema operativo. Di seguito sono riportati alcuni esempi comuni del comando che puoi utilizzare per rimuovere il pacchetto Certbot:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Esegui i seguenti comandi per installare lo strumento Certbot:

Amazon Linux 2

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui anche i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

sudo yum install -y python2-certbot-dns-route53

Se si verificano errori di compatibilità botocore durante l'esecuzione del comando Certbot, reinstalla boto-core con pip.

sudo pip uninstall botocore boto3 && sudo pip install boto3

Ubuntu 16.04, 18.04 e 20.04

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui anche i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Debian 10.8, 9.13, 8.7

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 7.9

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 8.2

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

OpenSUSE 15.2

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

FreeBSD 12.2

su
pkg install py38-certbot

Nota: se utilizzi il Metodo 1 per installare un certificato SSL Let's Encrypt con caratteri jolly, esegui i seguenti comandi per installare il plug-in DNS. Nel comando seguente, sostituisci route53 con il provider DNS del tuo dominio. Per rivedere l'elenco dei provider DNS supportati, consulta Plug-in DNS.

pkg install py38-certbot-dns-route53

Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?