Come posso installare un certificato SSL Let's Encrypt standard in un'istanza Lightsail che non utilizza uno stack Bitnami?

Risoluzione

**Nota:**prima di installare il certificato SSL standard Let's Encrypt nella tua istanza Lightsail che non utilizza uno stack Bitnami, installa il pacchetto Certbot. .

Il dominio deve puntare direttamente all'istanza Lightsail, tramite un sistema di bilanciamento del carico o tramite la distribuzione. Per completare la verifica del certificato, l'URL del sito Web non deve restituire errori dal sistema di bilanciamento del carico o dalla distribuzione nel browser Web.

Per installare il certificato SSL standard Let's Encrypt, completa i seguenti passaggi:

1. Esegui il comando per la tua distribuzione Linux per arrestare il servizio web in esecuzione nella tua istanza:
   Apache, ad esempio Amazon Linux2 o CentOS

   sudo service httpd stop

   Apache, come Ubuntu o Debian

   sudo service apache2 stop

   NGINX

   sudo service nginx stop

2. Esegui il seguente comando per installare il certificato SSL:

   sudo certbot certonly --standalone -d example.com -d www.example.com

   Nota: sostituisci example.com con il tuo nome di dominio.
   Dopo che Certbot ha generato il certificato SSL, riceverai il messaggio Certificato ricevuto correttamente. Vengono inoltre forniti il certificato e le posizioni dei file chiave. Copia queste posizioni dei file in un file di testo da utilizzare nel passaggio 5.

3. Esegui il comando per la tua distribuzione Linux per avviare il servizio web:
   Apache, ad esempio Amazon Linux 2 o CentOS

   sudo service httpd start

   Apache, come Ubuntu o Debian

   sudo service apache2 start

   NGINX

   sudo service nginx start

4. Configura il rinnovo automatico del certificato.
   Se hai usato snapd per installare il pacchetto Certbot, il rinnovo viene configurato automaticamente in systemd timers o cronjobs. Tuttavia, prima di eseguire il comando Certbot, è necessario interrompere il servizio web. Per interrompere il servizio Web e riavviarlo, è necessario automatizzare il processo di arresto e avvio. Per configurare l'automazione, esegui i seguenti comandi:

   sudo sh -c 'printf "#!/bin/sh\n service apache2 stop \n" > /etc/letsencrypt/renewal-hooks/pre/webservice.sh'
   sudo sh -c 'printf "#!/bin/sh\n service apache2 start \n" > /etc/letsencrypt/renewal-hooks/post/webservice.sh'
   sudo chmod 755 /etc/letsencrypt/renewal-hooks/*/webservice.sh

   **Nota:**sostituisci service apache2 con il tuo servizio web e i comandi di avvio e arresto specifici del tuo servizio web.
   Se la distribuzione Linux è Amazon Linux 2 o FreeBSD, non è possibile usare snapd per installare il pacchetto Certbot. Per configurare manualmente il rinnovo, esegui il comando seguente:

   echo "30 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --pre-hook 'service apache2 stop' --post-hook 'service apache2 start'" | sudo tee -a /etc/crontab > /dev/null

   **Nota:**sostituisci service apache2 con il tuo servizio web e i comandi stop e start specifici del tuo servizio web.

5. Configura il tuo server web per utilizzare il certificato SSL standard Let's Encrypt e configura il reindirizzamento HTTPS.
   **Nota:**la configurazione dipende dalla configurazione del server Web presente nell'istanza. Per configurare il tuo server web, consulta la documentazione ufficiale del tuo servizio web.

Informazioni correlate

Come posso installare un certificato Let's Encrypt SSL in uno stack Bitnami ospitato in Lightsail?

Come installo un certificato SSL Let's Encrypt con caratteri jolly in una pila Bitnami ospitata su Amazon Lightsail?

Come faccio a installare un certificato SSL Let's Encrypt con caratteri jolly in Amazon Lightsail?