linux apache certbot,CA证书和Ingress (5) Amazon Linux Certbot
理论上来说, Amazon Linux 使用的是 Redhat 系的源码 + 自己的一些库 编译的, 也就是说应该和 Redhat/Centos 兼容,
但是实际上你无法直接在 Amazon Linux上直接使用 Certbot
[ec2-user@ip-10-1-0-60 ~]$ sudo /usr/local/bin/certbot-auto certonly
Sorry, I don't know how to bootstrap Certbot on your operating system!
You will need to install OS dependencies, configure virtualenv, and run pip install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
[ec2-user@ip-10-1-0-60 ~]$
添加config
[ec2-user@ip-10-1-0-60 ~]$ sudo mkdir /etc/letsencrypt
[ec2-user@ip-10-1-0-60 ~]$ sudo touch /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$ sudo chmod 777 /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$ sudo echo "rsa-key-size = 4096" >> /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$ sudo echo "email = marshal_li_b@163.com" >> /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$
cd /tmp
wget -O epel.rpm –nv \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y ./epel.rpm
sudo yum install python2-certbot-apache.noarch
修改域名解析记录, 保证域名和ip绑定正确
这里最好等待域名解析生效再继续下面的步骤
sudo yum update -y
sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
sudo yum install -y httpd mariadb-server
sudo systemctl start httpd
确认apache server 已经启动并且可以访问 ( 注意安全组配置 )
然后调用
sudo certbot -i apache -a manual --preferred-challenges dns -d www.bestofgit.com
不要一路回车或者Yes, 注意看提示, 下面这一步需要添加 dns记录
将上面的 随机key 添加到你的域名解析记录 , 注意类型是 TXT
添加之后等待 dns 解析生效然后按回车继续
访问URL可以看到证书已经生效了
linux apache certbot,CA证书和Ingress (5) Amazon Linux Certbot相关推荐
- 创建Apache的CA证书
自建Apache的CA证书 (环境:Centos7) PS:建议实验前把防火墙和SELinux都关掉. - 安装apache环境依赖 [root@qmfz ~]# yum -y install mod ...
- apache配置CA证书通过https通信
Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实 ...
- Linux 搭建私有CA证书服务器之超详细版本
一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的 ...
- ca证书 linux 导入_Linux CA证书服务器搭建
Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...
- Linux怎么安装ca证书,如何在CentOS上安装自定义CA证书?
我正在尝试在一系列CentOS系统上为我的内部证书服务器安装证书,而且我发现这方面的文档几乎不存在. 我的最终目标是能够在没有错误的情况下对内部安全服务器使用git,curl和其他服务器. 在Ubun ...
- linux apache设置web访问重定向_从零开始学Linux运维|30.Linux的目录结构
1.tree命令 linux下目录结构跟一个倒过来的树一样的,最顶层就是根目录 / tree这个命令就很形象 它够很方便的查看目录结构 使用"yum install tree -y" ...
- 宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤
一.安装SSL准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.Openssl下载地址http://www.openssl.org/source/ tar -z ...
- linux 安装微信ca证书,微信SSL证书更换的检查与安装方法
微信SSL证书更换的检查与安装方法 Ubuntu, Debian 查看根证书 确认操作系统上,是否存在以下文件: /etc/ssl/certs/DigiCert_Global_Root_CA.pem ...
- Apache Httpd 2.2 配置CA证书,实现Https加密通讯
什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...
最新文章
- 如何在返回String的Spring MVC @ResponseBody方法中响应HTTP 400错误?
- 前台获取后台数据写法%#%..
- Ubuntu 使用root 帐号开启 SSH 登录
- 【小项目关键技术】硬件通信三种方式、串口、IIC、SPI
- 未来数据中心最需要的5种技能
- iOS开发常用的资源和资料
- SQL相关路径查询脚本
- eclipse在调试的时候,打断点可以先打断点进入调试模式,进入调试模式后再打断点。...
- 打印机如何共享多台电脑_多台电脑打印机共享的方法
- InstallShield安装过程介绍
- U-BOOT 编译过程
- x11/xwindow GUI窗口代码范例
- Matlab自动保存图像时使用saveas函数运行出错
- 计算机软件著作权查询网址
- 织梦dedeCMS留言薄
- Python 3.11 ,即将变得更快!
- 2022年1月份报告合集(共222份)
- 戴尔计算机主机型号,戴尔电脑在哪看型号_戴尔电脑型号怎么看
- C#与Word文档的交互
- ResourceUtils