理论上来说, Amazon Linux 使用的是 Redhat 系的源码 + 自己的一些库 编译的, 也就是说应该和 Redhat/Centos 兼容,

但是实际上你无法直接在 Amazon Linux上直接使用 Certbot

[ec2-user@ip-10-1-0-60 ~]$ sudo /usr/local/bin/certbot-auto certonly

Sorry, I don't know how to bootstrap Certbot on your operating system!

You will need to install OS dependencies, configure virtualenv, and run pip install manually.

Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites

for more info.

[ec2-user@ip-10-1-0-60 ~]$

添加config

[ec2-user@ip-10-1-0-60 ~]$ sudo mkdir /etc/letsencrypt

[ec2-user@ip-10-1-0-60 ~]$ sudo touch /etc/letsencrypt/config.ini

[ec2-user@ip-10-1-0-60 ~]$ sudo chmod 777 /etc/letsencrypt/config.ini

[ec2-user@ip-10-1-0-60 ~]$ sudo echo "rsa-key-size = 4096" >> /etc/letsencrypt/config.ini

[ec2-user@ip-10-1-0-60 ~]$ sudo echo "email = marshal_li_b@163.com" >> /etc/letsencrypt/config.ini

[ec2-user@ip-10-1-0-60 ~]$

cd /tmp

wget -O epel.rpm –nv \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

sudo yum install -y ./epel.rpm

sudo yum install python2-certbot-apache.noarch

修改域名解析记录, 保证域名和ip绑定正确

这里最好等待域名解析生效再继续下面的步骤

sudo yum update -y

sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

sudo yum install -y httpd mariadb-server

sudo systemctl start httpd

确认apache server 已经启动并且可以访问 ( 注意安全组配置 )

然后调用

sudo certbot -i apache -a manual --preferred-challenges dns -d www.bestofgit.com

不要一路回车或者Yes, 注意看提示, 下面这一步需要添加 dns记录

 将上面的 随机key 添加到你的域名解析记录 , 注意类型是 TXT

添加之后等待 dns 解析生效然后按回车继续

访问URL可以看到证书已经生效了

linux apache certbot,CA证书和Ingress (5) Amazon Linux Certbot相关推荐

  1. 创建Apache的CA证书

    自建Apache的CA证书 (环境:Centos7) PS:建议实验前把防火墙和SELinux都关掉. - 安装apache环境依赖 [root@qmfz ~]# yum -y install mod ...

  2. apache配置CA证书通过https通信

    Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实 ...

  3. Linux 搭建私有CA证书服务器之超详细版本

    一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的 ...

  4. ca证书 linux 导入_Linux CA证书服务器搭建

    Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...

  5. Linux怎么安装ca证书,如何在CentOS上安装自定义CA证书?

    我正在尝试在一系列CentOS系统上为我的内部证书服务器安装证书,而且我发现这方面的文档几乎不存在. 我的最终目标是能够在没有错误的情况下对内部安全服务器使用git,curl和其他服务器. 在Ubun ...

  6. linux apache设置web访问重定向_从零开始学Linux运维|30.Linux的目录结构

    1.tree命令 linux下目录结构跟一个倒过来的树一样的,最顶层就是根目录 / tree这个命令就很形象 它够很方便的查看目录结构 使用"yum install tree -y" ...

  7. 宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤

    一.安装SSL准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.Openssl下载地址http://www.openssl.org/source/ tar -z ...

  8. linux 安装微信ca证书,微信SSL证书更换的检查与安装方法

    微信SSL证书更换的检查与安装方法 Ubuntu, Debian 查看根证书 确认操作系统上,是否存在以下文件: /etc/ssl/certs/DigiCert_Global_Root_CA.pem ...

  9. Apache Httpd 2.2 配置CA证书,实现Https加密通讯

    什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...

最新文章

  1. 如何在返回String的Spring MVC @ResponseBody方法中响应HTTP 400错误?
  2. 前台获取后台数据写法%#%..
  3. Ubuntu 使用root 帐号开启 SSH 登录
  4. 【小项目关键技术】硬件通信三种方式、串口、IIC、SPI
  5. 未来数据中心最需要的5种技能
  6. iOS开发常用的资源和资料
  7. SQL相关路径查询脚本
  8. eclipse在调试的时候,打断点可以先打断点进入调试模式,进入调试模式后再打断点。...
  9. 打印机如何共享多台电脑_多台电脑打印机共享的方法
  10. InstallShield安装过程介绍
  11. U-BOOT 编译过程
  12. x11/xwindow GUI窗口代码范例
  13. Matlab自动保存图像时使用saveas函数运行出错
  14. 计算机软件著作权查询网址
  15. 织梦dedeCMS留言薄
  16. Python 3.11 ,即将变得更快!
  17. 2022年1月份报告合集(共222份)
  18. 戴尔计算机主机型号,戴尔电脑在哪看型号_戴尔电脑型号怎么看
  19. C#与Word文档的交互
  20. ResourceUtils

热门文章

  1. Android端推送消息之极光推送
  2. java身高排队问题_抓狂的java之小朋友排队
  3. HMC833 写寄存器解析
  4. 增量式旋转编码器工作原理
  5. 2020ICPC上海E The Journey of Geor Autumn
  6. 赋值运算符与赋值表达式的说明和用法
  7. DEDE(织梦)插件开发案例(一)
  8. Notepad++查看二进制文件——HexEditor插件
  9. 如何搭建自己的深度学习工作站?
  10. Docker之API操作