Como instalo o pacote Certbot na minha instância do Lightsail para instalação do certificado Let's Encrypt?

Breve descrição

As instâncias do Lightsail com pilhas Bitnami, como WordPress e LAMP, têm sua própria ferramenta de instalação chamada bncert-tool para instalar o certificado Let's Encrypt. Esquemas, como cPanel e Plesk, também possuem ferramentas próprias de instalação e não precisam do pacote Certbot. No entanto, a instalação em outros esquemas de instância do Lightsail, como Ubuntu e Amazon Linux 2, exige o pacote Certbot.

Resolução

Todas as distribuições do Linux, exceto o Amazon Linux 2 e o FreeBSD, podem usar snapd para instalar a ferramenta Certbot. Instale a ferramenta Certbot com base no seu sistema operacional (SO).

Pré-requisito

Remova todos os pacotes Certbot que usaram um gerenciador de pacotes de SO diferente para instalação, como apt, dnf ou yum. A seguir estão exemplos de comandos que podem remover o pacote Certbot:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

Observação: você deverá instalar o plug-in DNS se o seu domínio usar um dos provedores DNS listados em DNS plugins no site do Certbot. 

Amazon Linux 2

Para instalar a ferramenta Certbot no Amazon Linux 2, execute os seguintes comandos:

sudo yum update
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

sudo yum install -y python2-certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

Se você receber um erro de compatibilidade de botocore, execute o comando pip para reinstalar o botocore:

sudo pip uninstall botocore boto3 && sudo pip install boto3

Amazon Linux 2023

Para instalar a ferramenta Certbot no Amazon Linux 2023, execute os seguintes comandos:

sudo yum update
sudo dnf install python3 augeas-libs
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot

Ubuntu 16.04, 18.04, 20.04 e 22.04

Para instalar a ferramenta Certbot no Ubuntu 16.04, 18.04, 20.04 e 22.04, execute os seguintes comandos:

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

Debian 11, 10.8, 9.13, 8.7

Para instalar a ferramenta Certbot no Debian 11, 10.8, 9.13, 8.7, execute os seguintes comandos:

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

CentOS 7.9

Para instalar a ferramenta Certbot no CentOS 7.9, execute os seguintes comandos:

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

CentOS 8.2, 9

Para instalar a ferramenta Certbot no CentOS 8.2 e 9, execute os seguintes comandos:

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

OpenSUSE 15.4

Para instalar a ferramenta Certbot no OpenSUSE 15.4, execute os seguintes comandos:

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.4 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

FreeBSD 12.4

Para instalar a ferramenta Certbot no FreeBSD 12.4, execute o seguinte comando:

su
pkg install security/py-certbot

Se você usar um provedor de DNS listado no Guia do Usuário do Certbot, execute o seguinte comando para instalar o plug-in DNS:

pkg install py39-certbot-dns-route53

Observação: substitua route53 pelo provedor de DNS do seu domínio.

Informações relacionadas

Como instalo um certificado SSL Let's Encrypt padrão em uma instância do Lightsail?