У Amazon есть новый Linux под названием «Amazon Linux 2»
Когда я пытаюсь запустить certbot ....
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
дает эту ошибку
Sorry, I don't know how to bootstrap Certbot on your operating system!
You will need to install OS dependencies, configure virtualenv, and run pip install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites for more info.
Потом попробовал:
yum install pip
yum install python-pip
pip install cryptography
pip install certbot
yum install python-urllib3
yum install augeas
/usr/bin/certbot
И я получаю это сообщение
Traceback (most recent call last):
File "/usr/bin/certbot", line 7, in <module>
from certbot.main import main
File "/usr/lib/python2.7/site-packages/certbot/main.py", line 19, in <module>
from certbot import client
File "/usr/lib/python2.7/site-packages/certbot/client.py", line 11, in <module>
from acme import client as acme_client
File "/usr/lib/python2.7/site-packages/acme/client.py", line 34, in <module>
import urllib3.contrib.pyopenssl # pylint: disable=import-error
File "/usr/lib/python2.7/site-packages/urllib3/contrib/pyopenssl.py", line 50, in <module>
from ndg.httpsclient.ssl_peer_verification import SUBJ_ALT_NAME_SUPPORT
ImportError: No module named ndg.httpsclient.ssl_peer_verification
Я не уверен, что делать дальше. Любые предложения будут ценны!
У меня тоже были проблемы с этим, поскольку в Amazon Linux 2 нет epel-release в своих репозиториях, но я обнаружил, что вы можете установить сам пакет EPEL RPM, а затем вы сможете установить certbot или certbot-nginx оттуда.
Скачать RPM
curl -O http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Затем установите его
sudo yum install epel-release-latest-7.noarch.rpm
Теперь вы можете установить certbot
sudo yum install certbot
А потом запустить как обычно
sudo certbot
Проверять, выписываться страница certbot для подробностей конфигурации после этого.
Вместо Certbot вы можете использовать Acme, который работает и хорошо документирован. У меня есть руководство по настройке Let's Encrypt в Amazon Linux Вот.
Конфигурация Nginx
Let's Encrypt необходимо вызвать сервер, чтобы проверить запрос, прежде чем сертификат будет выпущен. Acmetool может использовать встроенный веб-сервер или внешний веб-сервер. Вот моя конфигурация Nginx, которая находится рядом с защищенным серверным блоком, который обслуживает остальную часть сайта.
# This server directly serves ACME / certificate redirects. All other requests are forwarded the https version of the page
server {
listen 80;
server_name example.com;
access_log /var/log/nginx/access.log main;
# Let's Encrypt certificates with Acmetool
location /.well-known/acme-challenge/ {
alias /var/www/.well-known/acme-challenge/;
}
location / {
return 301 https://www.photographerstechsupport.com$request_uri;
}
}
Папки Nginx
mkdir -p /var/www/.well-known/acme-challenge
chmod -R user:www-data /var/www/acme-challenge/*
find /var/www/acme-challenge/ -type d -exec chmod 755 {} \;
vi /var/www/acme-challenge/.well-known/acme-challenge/text.html (add "hello world" or similar)
Установить Acme
sudo -i (this is run as root)
cd /opt
wget https://github.com/hlandau/acme/releases/download/v0.0.62/acmetool-v0.0.62-linux_386.tar.gz (NB check for newer versions here)
tar -xzf acmetool-v0.0.62-linux_386.tar.gz
cd acmetool-v0.0.62-linux_386/bin
cp ./acmetool /usr/local/bin
/usr/local/bin/acmetool quickstart
В быстром запуске введите это как корневой веб-сайт
/var/www/.well-known/acme-challenge/
Запросить сертификат
/usr/local/bin/acmetool want example.com www.example.com
Устранение неполадок # 1
acmetool --xlog.severity=debug > /tmp/dump 2>&1 want example.com www.example.com
fgrep -v fdb: /tmp/dump | fgrep -v storageops: > /tmp/dumpout
У меня есть другие советы по устранению неполадок в моей статье в блоге.