Come posso installare il pacchetto Certbot nella mia istanza Lightsail per l'installazione del certificato Let's Encrypt?

Breve descrizione

Le istanze Lightsail con stack Bitnami, quali WordPress e LAMP, dispongono di un proprio strumento di installazione denominato bncert-tool per installare il certificato Let's Encrypt. Anche i blueprint, quali cPanel e Plesk, dispongono di propri strumenti di installazione e non necessitano del pacchetto Certbot. Tuttavia, l'installazione su altri blueprint di istanze Lightsail, quali Ubuntu e Amazon Linux 2, richiede il pacchetto Certbot.

Risoluzione

Tutte le distribuzioni Linux, ad eccezione di Amazon Linux 2 e FreeBSD, possono utilizzare snapd per installare lo strumento Certbot. Installa lo strumento Certbot in funzione del tuo sistema operativo (OS).

Prerequisito

Rimuovi tutti i pacchetti Certbot che utilizzavano un gestore di pacchetti del sistema operativo diverso per l'installazione, come apt, dnf o yum. Di seguito sono riportati alcuni esempi di comandi che possono rimuovere il pacchetto Certbot:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Nota: devi installare il plugin DNS se il tuo dominio utilizza uno dei provider DNS elencati nei plugin DNS sul sito Web di Certbot. 

Amazon Linux 2

Per installare lo strumento Certbot su Amazon Linux 2, esegui i seguenti comandi:

sudo yum update
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

sudo yum install -y python2-certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

Se ricevi un errore di compatibilità botocore, esegui il comando pip per reinstallare botocore:

sudo pip uninstall botocore boto3 && sudo pip install boto3

Amazon Linux 2023

Per installare lo strumento Certbot su Amazon Linux 2023, esegui i seguenti comandi:

sudo yum update
sudo dnf install python3 augeas-libs
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot

Ubuntu 16.04, 18.04, 20.04 e 22.04

Per installare lo strumento Certbot su Ubuntu 16.04, 18.04, 20.04 e 22.04, esegui i seguenti comandi:

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

Debian 11, 10.8, 9.13, 8.7

Per installare lo strumento Certbot su Debian 11, 10.8, 9.13, 8.7, esegui i seguenti comandi:

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

CentOS 7.9

Per installare lo strumento Certbot su CentOS 7.9, esegui i seguenti comandi:

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

CentOS 8.2, 9

Per installare lo strumento Certbot su CentOS 8.2 e 9, esegui i seguenti comandi:

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

OpenSUSE 15.4

Per installare lo strumento Certbot su OpenSUSE 15.4, esegui i seguenti comandi:

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.4 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

FreeBSD 12.4

Per installare lo strumento Certbot su FreeBSD 12.4, esegui il seguente comando:

su
pkg install security/py-certbot

Se usi un provider DNS elencato nella guida per l'utente di Certbot, esegui il seguente comando per installare il plugin DNS:

pkg install py39-certbot-dns-route53

Nota: sostituisci route53 con il provider DNS del tuo dominio.

Informazioni correlate

Come posso installare un certificato SSL Let's Encrypt standard in un'istanza Lightsail?