Як встановити давайте шифрувати на Amazon Linux

Як встановити Давайте шифруємо сертифікати на Amazon Linux У мене вже розміщений веб-сайт WordPress.

Чи може хто-небудь розповісти мені кроки, як я починаю з цього і які команди, і який дозвіл я повинен змінити, і як я можу редагувати ssl.conf та додавати сертифікати та автоматично поновлювати.

Начебто, EPEL Amazon не має для мене сертифікату. Спробуйте встановити його вручну, ось пара статей з повними інструкціями:

Спробуйте https://ivopetkov.com/b/let-s-encrypt-on-ec2/ для Apache

Або https://coderwall.com/p/e7gzbq/https-with-certbot-for-nginx-on-amazon-linux для Nginx

Не вистачає цього:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo certbot-auto certonly --debug --standalone -d yourdomain.com

--debugПотрібно, оскільки Amazon Linux недостатньо перевірений на certbot. Замініть --standaloneбудь-який плагін certbot, яким ви хочете. За суті , просто замінити використання Стандартні приклади з certbotз certbot-auto.

Напевно, найкраще, якщо ви раз у раз перевіряєте, чи certbot дійсно з’являється у репортажі EPEL Amazon та / або повторно завантажує certbot-auto в надії отримати виправлення / покращення помилок.

ОНОВЛЕННЯ для "Amazon Linux 2"

Нарешті, у сховищах EPEL Yum знайдеться пакет certbot .

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot
sudo certbot certonly --standalone -d yourdomain.com

В Інтернеті дуже багато рішень; Я думаю, що ви повинні продовжувати намагатися, поки не знайдете той, який працює для вас. Після багатьох експериментів те, що працювало для мене, було дотримуватися інструкцій certbot для Apache та CentOS 6. Офіційне посилання тут , але для послідовності:

Виконайте наступні команди в терміналі:

1. Завантажте Сертбот

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

2. Виконати Certbot

sudo /usr/local/bin/certbot-auto --apache

Якщо є повідомлення про помилку, прочитайте попередження та запустіть (якщо вам комфортно):

sudo /usr/local/bin/certbot-auto --apache --debug

Тут вас можуть попросити виконати кілька досить інтуїтивно зрозумілих питань для налаштування вашої установки. Якщо ні, те, що працювало на мене, не буде працювати для вас. :(

3. Автоматизувати оновлення

Перевірте, чи працює оновлення вашого сертифіката:

sudo /usr/local/bin/certbot-auto renew --dry-run

Якщо так, перейдіть до crontab вашої системи (як правило, десь навколо /etc/crontab/) та додайте наступний код, щоб перевірити (та запустити, якщо потрібно) та автоматичне оновлення щодня опівночі та опівдні:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew 

Вам потрібно виконати наступні дії:

1. Підключіться до свого примірника Linux через SSH. У наступній статті описано, як це зробити: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-connect-to-instan-linux
2. Встановіть свій сертифікат за допомогою наступного посібника: https://letsencrypt.org/getting-started/