Lightsail 인스턴스에 Let's Encrypt 인증서 설치를 위해 Certbot 패키지를 설치하려면 어떻게 해야 합니까?

4분 분량

내 Amazon Lightsail 인스턴스에 Let's Encrypt 인증서를 설치하고 싶습니다. 인증서를 설치할 수 있도록 인스턴스에 Certbot 패키지를 설치하려면 어떻게 해야 합니까?

간략한 설명

WordPress, LAMP 등과 같이 Bitnami 스택을 갖춘 Lightsail 인스턴스에는 bncert-tool이라는 자체 설치 도구가 있습니다. 이 도구를 Let's Encrypt 인증서 설치에 사용합니다. cPanel 및 Plesk와 같은 블루프린트에도 이러한 목적을 위한 자체 툴이 있습니다. 이러한 인스턴스는 Certbot 패키지를 필요로 하지 않습니다.

하지만 Ubuntu, Amazon Linux 2 등의 다른 Lightsail 인스턴스 블루프린트에 설치하려면 Certbot 패키지가 필요합니다.

Certbot 패키지를 설치한 후 Let's Encrypt 인증서를 설치하는 방법에 대한 자세한 내용은, Lightsail 인스턴스에 표준 Let's Encrypt SSL 인증서를 설치하려면 어떻게 하나요? 단원을 참조하십시오.

해결 방법

Amazon Linux 2 및 FreeBSD를 제외한 모든 Linux 배포판은 snapd를 사용하여 Certbot 도구를 설치할 수 있습니다. apt, dnf, 또는 yum 등의 OS 패키지 관리자를 사용하여 설치한 Certbot 패키지가 있는 경우, Certbot 스냅을 설치하기 전에 해당 패키지를 제거하십시오. 그러면 Certbot 명령을 실행 시 OS 패키지 관리자에서 설치하는 대신, 스냅을 사용합니다. 이 작업을 수행하기 위해 실행해야 하는 정확한 명령은 OS에 따라 다릅니다. 다음은 Certbot 패키지 제거에 사용할 수 있는 명령의 일반적인 예시입니다.

sudo apt-get remove certbot

sudo dnf remove certbot

sudo yum remove certbot

다음 명령을 실행하여 Certbot 도구를 설치합니다.

Amazon Linux 2

sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

참고: 방법 1을 사용하여 와일드카드 Let's Encrypt SSL 인증서를 설치하는 경우 다음 명령 또한 실행하여 DNS 플러그 인을 설치합니다. 다음 명령에서 route53을 도메인의 DNS 공급자로 바꿉니다. 지원되는 DNS 공급자 목록을 검토하려면 DNS 플러그 인 단원을 참조하십시오.

sudo yum install -y python2-certbot-dns-route53

Certbot 명령을 실행하는 동안 보토코어 호환성 오류가 발생하면 pip를 사용하여 보토코어를 다시 설치하십시오.

sudo pip uninstall botocore boto3 && sudo pip install boto3

Ubuntu 16.04, 18.04 및 20.04

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Debian 10.8, 9.13, 8.7

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

참고: 방법 1을 사용하여 와일드카드 Let's Encrypt SSL 인증서를 설치한 다음 다음 명령을 실행하여 DNS 플러그 인을 설치합니다. 다음 명령에서 route53을 도메인의 DNS 공급자로 바꿉니다. 지원되는 DNS 공급자 목록을 검토하려면 DNS 플러그 인 단원을 참조하십시오.

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 7.9

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

CentOS 8.2

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

OpenSUSE 15.2

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

FreeBSD 12.2

su
pkg install py38-certbot

pkg install py38-certbot-dns-route53

주제

컴퓨팅

태그

Amazon Lightsail

언어

한국어

AWS 공식업데이트됨 2년 전

댓글 없음

Lightsail 인스턴스에 Let's Encrypt 인증서 설치를 위해 Certbot 패키지를 설치하려면 어떻게 해야 합니까?

간략한 설명

해결 방법

관련 콘텐츠