Como instalo o pacote Certbot na minha instância do Lightsail para a instalação do certificado Let's Encrypt?

Data da última atualização: 20/10/2021

Quero instalar um certificado Let's Encrypt na minha instância do Amazon Lightsail. Como instalo o pacote Certbot na minha instância para que eu possa instalar o certificado?

Breve descrição

As instâncias do Lightsail com pilhas Bitnami, como WordPress, LAMP e assim por diante, têm suas próprias ferramentas de instalação chamada bncert-tool. Esta ferramenta é usada para instalar o certificado Let's Encrypt. Blueprints como cPanel e Plesk também têm suas próprias ferramentas para este fim. Essas instâncias não precisam do pacote Certbot.

No entanto, a instalação em outros blueprints de instâncias do Lightsail, como Ubuntu, Amazon Linux 2 e assim por diante, requer o pacote Certbot.

Para obter informações sobre como instalar um certificado Let's Encrypt após instalar o pacote Certbot, consulte Como instalar um certificado SSL padrão do Let's Encrypt em uma instância do Lightsail?

Resolução

Todas as distribuições Linux, exceto Amazon Linux 2 e FreeBSD, podem usar snapd para instalar a ferramenta Certbot. Se você tiver algum pacote Certbot instalado usando um gerenciador de pacotes do SO, como apt, dnf ouyum, remova-os antes de instalar o snap do Certbot. Isso garante que, ao executar o comando Certbot, o snap seja usado em vez da instalação do gerenciador de pacotes do sistema operacional. O comando exato que você precisa executar para fazer isso depende do seu sistema operacional. A seguir são exemplos comuns do comando que você pode usar para remover o pacote Certbot:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Execute os seguintes comandos para instalar a ferramenta Certbot:

Amazon Linux 2

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Let's Encrypt curinga, execute os seguintes comandos para instalar o plugin DNS também. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

sudo yum install -y python2-certbot-dns-route53

Se você receber erros de compatibilidade do botocore ao executar o comando Certbot, reinstale o botocore com pip.

sudo pip uninstall botocore boto3 && sudo pip install boto3

Ubuntu 16.04, 18.04 e 20.04

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Let's Encrypt curinga, execute os seguintes comandos para instalar o plugin DNS também. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Debian 10.8, 9.13, 8.7

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Let's Encrypt curinga, execute os seguintes comandos para instalar o plugin DNS. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 7.9

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Wildcard Let's Encrypt, execute os seguintes comandos para instalar o plugin DNS. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 8.2

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Let's Encrypt curinga, execute os seguintes comandos para instalar o plugin DNS. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

OpenSUSE 15.2

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Let's Encrypt curinga, execute os seguintes comandos para instalar o plugin DNS. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

FreeBSD 12.2

su
pkg install py38-certbot

Observação: se você estiver usando o Método 1 para instalar um certificado SSL Let's Encrypt curinga, execute os seguintes comandos para instalar o plugin DNS. No comando a seguir, substitua route53 pelo provedor de DNS do seu domínio. Para revisar a lista de provedores de DNS compatíveis, consulte Plugins DNS.

pkg install py38-certbot-dns-route53

Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?