En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment installer le package Certbot dans mon instance Lightsail pour l’installation du certificat Let’s Encrypt ?

Lecture de 5 minute(s)
0

Je souhaite utiliser le package Certbot pour installer un certificat Let’s Encrypt sur mon instance Amazon Lightsail.

Brève description

Les instances Lightsail dotées de piles Bitnami, telles que WordPress et LAMP, disposent de leur propre outil d’installation, appelé bncert-tool, pour installer le certificat Let’s Encrypt. Les plans, tels que cPanel et Plesk, disposent également de leurs propres outils d’installation et ne nécessitent pas le package Certbot. Toutefois, l’installation sur d’autres plans d’instance Lightsail, tels qu’Ubuntu et Amazon Linux 2, nécessite le package Certbot.

Solution

Toutes les distributions Linux, à l’exception d’Amazon Linux 2 et de FreeBSD, peuvent utiliser snapd pour installer l’outil Certbot. Installation de l’outil Certbot en fonction de votre système d’exploitation (OS).

Prérequis

Supprimez tous les packages Certbot dont l’installation utilisait un autre gestionnaire de packages de système d’exploitation, tel que apt, dnf ou yum. Voici des exemples de commandes permettant de supprimer le package Certbot :

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Remarque : Vous devez installer le plug-in DNS si votre domaine utilise l’un des fournisseurs DNS répertoriés dans les plugins DNS du site Web de Certbot.

Amazon Linux 2

Pour installer l’outil Certbot sur Amazon Linux 2, exécutez les commandes suivantes :

sudo yum update
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

sudo yum install -y python2-certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

Si une erreur de compatibilité avec botocore survient, exécutez la commande pip pour réinstaller botocore :

sudo pip uninstall botocore boto3 && sudo pip install boto3

Amazon Linux 2023

Pour installer l’outil Certbot sur Amazon Linux 2023, exécutez les commandes suivantes :

sudo yum update
sudo dnf install python3 augeas-libs
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot

Ubuntu 16.04, 18.04, 20.04 et 22.04

Pour installer l’outil Certbot sur Ubuntu 16.04, 18.04, 20.04 ou 22.04, exécutez les commandes suivantes :

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

Debian 11, 10.8, 9.13 et 8.7

Pour installer l’outil Certbot sur Debian 11, 10.8, 9.13 ou 8.7, exécutez les commandes suivantes :

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

CentOS 7.9

Pour installer l’outil Certbot sur CentOS 7.9, exécutez les commandes suivantes :

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

CentOS 8.2, 9

Pour installer l’outil Certbot sur CentOS 8.2 ou 9, exécutez les commandes suivantes :

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

OpenSUSE 15.4

Pour installer l’outil Certbot sur openSUSE 15.4, exécutez les commandes suivantes :

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.4 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

FreeBSD 12.4

Pour installer l’outil Certbot sur FreeBSD 12.4, exécutez la commande suivante :

su
pkg install security/py-certbot

Si vous utilisez un fournisseur DNS répertorié dans le guide de l’utilisateur de Certbot, exécutez la commande suivante pour installer le plug-in DNS :

pkg install py39-certbot-dns-route53

**Remarque :**Remplacez route53 par le fournisseur DNS de votre domaine.

Informations complémentaires

Comment installer un certificat SSL Let’s Encrypt standard dans une instance Lightsail ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois