Wie installiere ich ein Standard-SSL-Zertifikat von Let's Encrypt in einer Lightsail-Instance, die keinen Bitnami-Stack verwendet?
Ich möchte ein Standard-SSL-Zertifikat für meine Website installieren, die in einer Amazon Lightsail-Instance gehostet wird, die keinen Bitnami-Stack verwendet.
Behebung
Hinweis: Bevor Sie das Standard-SSL-Zertifikat von Let's Encrypt in Ihrer Lightsail-Instance installieren, die keinen Bitnami-Stack verwendet, installieren Sie das Certbot-Paket.
Die Domain muss über einen Load Balancer oder über die Distribution direkt auf die Lightsail-Instance verweisen. Damit die Zertifikatsüberprüfung abgeschlossen ist, darf die URL der Website keine Fehler vom Load Balancer oder der Distribution im Webbrowser zurückgeben.
Gehen Sie wie folgt vor, um das Standard-SSL-Zertifikat von Let's Encrypt zu installieren:
-
Führen Sie den Befehl für Ihre Linux-Distribution aus, um den Webservice zu beenden, der in Ihrer Instance ausgeführt wird:
Apache, wie Amazon Linux2 oder CentOSsudo service httpd stop
Apache, wie Ubuntu oder Debian
sudo service apache2 stop
NGINX
sudo service nginx stop
-
Führen Sie den folgenden Befehl aus, um das SSL-Zertifikat zu installieren:
sudo certbot certonly --standalone -d example.com -d www.example.com
Hinweis: Ersetzen Sie example.com durch Ihren Domain-Namen.
Nachdem Certbot das SSL-Zertifikat generiert hat, erhalten Sie die Meldung Zertifikat erfolgreich erhalten. Die Speicherorte für das Zertifikat und die Schlüsseldateien werden ebenfalls bereitgestellt. Kopieren Sie diese Dateispeicherorte in eine Textdatei, um sie in Schritt 5 zu verwenden. -
Führen Sie den Befehl für Ihre Linux-Distribution aus, um den Webservice zu starten:
Apache, wie Amazon Linux 2 oder CentOSsudo service httpd start
Apache, wie Ubuntu oder Debian
sudo service apache2 start
NGINX
sudo service nginx start
-
Richten Sie die automatische Zertifikatsverlängerung ein.
Wenn Sie snapd verwendet haben, um das Certbot-Paket zu installieren, wird die Verlängerung automatisch in systemd-Timern oder Cronjobs konfiguriert. Bevor Sie jedoch den Certbot-Befehl ausführen, müssen Sie den Webservice beenden. Um den Webservice zu beenden und ihn dann erneut zu starten, müssen Sie den Stopp- und Startvorgang automatisieren. Führen Sie die folgenden Befehle aus, um die Automatisierung einzurichten:sudo sh -c 'printf "#!/bin/sh\n service apache2 stop \n" > /etc/letsencrypt/renewal-hooks/pre/webservice.sh' sudo sh -c 'printf "#!/bin/sh\n service apache2 start \n" > /etc/letsencrypt/renewal-hooks/post/webservice.sh' sudo chmod 755 /etc/letsencrypt/renewal-hooks/*/webservice.sh
Hinweis: Ersetzen Sie den Service Apache2 durch Ihren Webservice und die Start- und Stoppbefehle, die für Ihren Webservice spezifisch sind.
Wenn es sich bei der Linux-Distribution um Amazon Linux 2 oder FreeBSD handelt, können Sie snapd nicht verwenden, um das Certbot-Paket zu installieren. Führen Sie den folgenden Befehl aus, um die Verlängerung manuell zu konfigurieren:echo "30 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --pre-hook 'service apache2 stop' --post-hook 'service apache2 start'" | sudo tee -a /etc/crontab > /dev/null
Hinweis: Ersetzen Sie den Service Apache2 durch Ihren Webservice und die Stopp- und Startbefehle, die für Ihren Webservice spezifisch sind.
-
Konfigurieren Sie Ihren Webserver so, dass er das Standard-SSL-Zertifikat von Let's Encrypt verwendet, und richten Sie die HTTPS-Umleitung ein.
Hinweis: Die Konfiguration hängt vom Webserver-Setup ab, das Sie in Ihrer Instance haben. Informationen zur Konfiguration Ihres Webservers finden Sie in der offiziellen Dokumentation zu Ihrem Webservice.
Ähnliche Informationen
Wie installiere ich ein Wildcard-SSL-Zertifikat von Let‘s Encrypt mit in Amazon Lightsail?
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 9 Monaten