Comment installer des certificats Let's Encrypt sur amazon Linux J'ai déjà un site web WordPress hébergé.
Est-ce que quelqu'un peut me dire les étapes à suivre pour commencer, quelles sont les commandes et quelles sont les permissions que je dois changer, comment éditer ssl.conf et ajouter des certificats et le renouvellement automatique.
L'EPEL d'Amazon ne semble pas avoir certbot pour moi. Essayez de l'installer manuellement, voici une paire d'articles avec des instructions complètes :
Essayez https://ivopetkov.com/b/let-s-encrypt-on-ec2/ pour Apache
Ou https://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linux pour Nginx
En bref :
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com--debug est nécessaire car Amazon Linux n'est pas bien testé avec certbot. Remplacer --standalone avec le plugin certbot que vous préférez. Pour l'essentiel, il suffit de remplacer l'utilisation de l'option certbot con certbot-auto .
Il est probablement préférable de vérifier de temps en temps si certbot apparaît effectivement dans le repo EPEL d'Amazon et/ou de retélécharger certbot-auto dans l'espoir d'obtenir des corrections de bogues/améliorations.
Il y a enfin un paquet certbot dans la bibliothèque de l EPEL Dépôts Yum.
sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com
Il existe de nombreuses solutions en ligne ; je pense que vous devez continuer à essayer jusqu'à ce que vous trouviez celle qui vous convient. Après beaucoup d'expérimentation, ce qui a fonctionné pour moi a été de suivre les instructions de certbot pour Apache et CentOS 6. Le lien officiel est ici mais par souci de cohérence :
Exécutez les commandes suivantes dans le terminal :
Télécharger Certbot
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Exécuter Certbot
sudo /usr/local/bin/certbot-auto --apache
S'il y a un message d'erreur, lisez l'avertissement et exécutez (si vous vous sentez à l'aise) :
sudo /usr/local/bin/certbot-auto --apache --debugIci, il vous sera peut-être demandé de répondre à quelques questions assez intuitives pour configurer votre installation. Sinon, ce qui a marché pour moi ne marchera pas pour vous :(
Testez pour voir si le renouvellement de votre certificat fonctionne :
sudo /usr/local/bin/certbot-auto renew --dry-runSi c'est le cas, naviguez dans la crontab de votre système (généralement quelque part autour de /etc/crontab/ ) et ajoutez le code suivant pour vérifier (et exécuter, si nécessaire) et le renouvellement automatique à minuit et midi tous les jours :
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
