如何在我的 Lightsail 執行個體中安裝 Certbot 套件以進行 Let's Encrypt 憑證安裝？

簡短說明

具有 Bitnami 堆疊的 Lightsail 執行個體，例如 WordPress 和 LAMP，具有自己的安裝工具，稱為 bncert-tool，用於安裝 Let's Encrypt 憑證。藍圖，例如 cPanel 和 Plesk，也有自己的安裝工具，不需要 Certbot 套件。但是，在其他 Lightsail 執行個體藍圖 (例如 Ubuntu 和 Amazon Linux 2) 上安裝需要 Certbot 套件。

解決方法

除了 Amazon Linux 2 和 FreeBSD 以外的所有 Linux 發行版都可以使用 snapd 來安裝 Certbot 工具。根據您的作業系統 (OS) 來安裝 Certbot 工具。

先決條件

移除任何使用不同作業系統套件管理員進行安裝的 Certbot 套件，例如 apt、dnf 或 yum。下列是可以移除 Certbot 套件的命令範例：

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

**注意：**如果您的網域會使用 Certbot 網站的 DNS 外掛程式中列出的其中一個 DNS 提供者，則必須安裝 DNS 外掛程式。 

Amazon Linux 2

若要在 Amazon Linux 2 上安裝 Certbot 工具，請執行下列命令：

sudo yum update
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

sudo yum install -y python2-certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

如果出現 botocore 相容性錯誤，則請執行 pip 命令以重新安裝 botocore：

sudo pip uninstall botocore boto3 && sudo pip install boto3

Amazon Linux 2023

若要在 Amazon Linux 2023 上安裝 Certbot 工具，請執行下列命令：

sudo yum update
sudo dnf install python3 augeas-libs
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot

Ubuntu 16.04、18.04、20.04 和 22.04

若要在 Ubuntu 16.04、18.04、20.04 和 22.04 上安裝 Certbot 工具，請執行下列命令：

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

Debian 11、10.8、9.13、8.7

若要在 Debian 11、10.8、9.13、8.7 上安裝 Certbot 工具，請執行下列命令：

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

CentOS 7.9

若要在 CentOS 7.9 上安裝 Certbot 工具，請執行下列命令：

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

CentOS 8.2, 9

若要在 CentOS 8.2 和 9 上安裝 Certbot 工具，請執行下列命令：

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

OpenSUSE 15.4

若要在 OpenSUSE 15.4 上安裝 Certbot 工具，請執行下列命令：

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.4 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

FreeBSD 12.4

若要在 FreeBSD 12.4 上安裝 Certbot 工具，請執行下列命令：

su
pkg install security/py-certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者，請執行下列命令來安裝 DNS 外掛程式：

pkg install py39-certbot-dns-route53

**注意：**將 route53 取代為您的網域 DNS 提供者。

相關資訊

如何在 Lightsail 執行個體中安裝標準的 Let's Encrypt SSL 憑證？