如何在我的 Lightsail 執行個體中安裝 Certbot 套件以進行 Let's Encrypt 憑證安裝?

3 分的閱讀內容
0

我想使用 Certbot 套件在我的 Amazon Lightsail 執行個體上安裝 Let's Encrypt 憑證。

簡短說明

具有 Bitnami 堆疊的 Lightsail 執行個體,例如 WordPress 和 LAMP,具有自己的安裝工具,稱為 bncert-tool,用於安裝 Let's Encrypt 憑證。藍圖,例如 cPanel 和 Plesk,也有自己的安裝工具,不需要 Certbot 套件。但是,在其他 Lightsail 執行個體藍圖 (例如 Ubuntu 和 Amazon Linux 2) 上安裝需要 Certbot 套件。

解決方法

除了 Amazon Linux 2 和 FreeBSD 以外的所有 Linux 發行版都可以使用 snapd 來安裝 Certbot 工具。根據您的作業系統 (OS) 來安裝 Certbot 工具。

先決條件

移除任何使用不同作業系統套件管理員進行安裝的 Certbot 套件,例如 aptdnfyum。下列是可以移除 Certbot 套件的命令範例:

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

**注意:**如果您的網域會使用 Certbot 網站的 DNS 外掛程式中列出的其中一個 DNS 提供者,則必須安裝 DNS 外掛程式。 

Amazon Linux 2

若要在 Amazon Linux 2 上安裝 Certbot 工具,請執行下列命令:

sudo yum update
sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

sudo yum install -y python2-certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

如果出現 botocore 相容性錯誤,則請執行 pip 命令以重新安裝 botocore:

sudo pip uninstall botocore boto3 && sudo pip install boto3

Amazon Linux 2023

若要在 Amazon Linux 2023 上安裝 Certbot 工具,請執行下列命令:

sudo yum update
sudo dnf install python3 augeas-libs
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot

Ubuntu 16.04、18.04、20.04 和 22.04

若要在 Ubuntu 16.04、18.04、20.04 和 22.04 上安裝 Certbot 工具,請執行下列命令:

sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

Debian 11、10.8、9.13、8.7

若要在 Debian 11、10.8、9.13、8.7 上安裝 Certbot 工具,請執行下列命令:

sudo apt install snapd -y
sudo snap install core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /sbin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

sudo snap install --beta --classic certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

CentOS 7.9

若要在 CentOS 7.9 上安裝 Certbot 工具,請執行下列命令:

sudo yum install epel-release
sudo yum-config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

CentOS 8.2, 9

若要在 CentOS 8.2 和 9 上安裝 Certbot 工具,請執行下列命令:

sudo dnf install epel-release
sudo dnf upgrade
sudo dnf config-manager --enable cr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /var/lib/snapd/snap/bin/certbot /sbin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

OpenSUSE 15.4

若要在 OpenSUSE 15.4 上安裝 Certbot 工具,請執行下列命令:

sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.4 snappy
sudo zypper --gpg-auto-import-keys refresh
sudo zypper dup --from snappy
sudo zypper install snapd
sudo systemctl enable --now snapd
sudo zypper in -t pattern apparmor
sudo snap install core;
sudo snap refresh core;
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

sudo snap set certbot trust-plugin-with-root=ok
sudo snap install --beta certbot-dns-route53
sudo snap connect certbot:plugin certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

FreeBSD 12.4

若要在 FreeBSD 12.4 上安裝 Certbot 工具,請執行下列命令:

su
pkg install security/py-certbot

如果您使用《Certbot 使用者指南》中列出的 DNS 提供者,請執行下列命令來安裝 DNS 外掛程式:

pkg install py39-certbot-dns-route53

**注意:**將 route53 取代為您的網域 DNS 提供者。

相關資訊

如何在 Lightsail 執行個體中安裝標準的 Let's Encrypt SSL 憑證?

AWS 官方
AWS 官方已更新 1 年前