在Amazon Linux 2上安装certbot/letsencrypt,并在nginx上启用HTTPS(类似的过程适用于apache)
在Amazon Linux 2上安装certbot/letsencrypt,并在nginx上启用HTTPS(类似的过程适用于apache)
sudo yum update
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot python3-certbot-nginx
certbot --version
使用以下命令来生成证书,并自动让Certbot修改Nginx配置以启用HTTPS:
sudo certbot --nginx
或者,如果你只需要证书,使用以下命令:
sudo certbot certonly --nginx
证书将创建在文件夹
/etc/letsencrypt/live/你的网站名称/
例如:
证书
/etc/letsencrypt/live/www.my-site.com/cert.pem
私钥
/etc/letsencrypt/live/www.my-site.com/privkey.pem
使用以下命令启用证书的自动续订:
sudo certbot renew --dry-run
如果在创建证书时出现以下错误:
"无法选择适当的插件:请求的nginx插件似乎未安装"
那么运行以下命令:
sudo yum install certbot python-certbot-nginx
并重试创建证书。
对于Apache,您可以使用python2-certbot-apache
代替python2-certbot-nginx
,
在创建证书时,请确保使用选项--apache
而不是--nginx
。
DNS必须配置为指向您的机器,否则Certbot的检查会失败。
sudo pip3 install certbot certbot-nginx
# then execute
sudo /usr/local/bin/certbot --nginx -d ilovetoast.com www.ilovetoast.com
python3-certbot-nginx
,只有python2-certbot-nginx
。我认为需要在上面的第一个代码块中进行更改。提供一些安装自动更新的说明将会很棒。 - Alex Voss