linux apache certbot,CA证书和Ingress (5) Amazon Linux Certbot
理论上来说, Amazon Linux 使用的是 Redhat 系的源码 + 自己的一些库 编译的, 也就是说应该和 Redhat/Centos 兼容,
但是实际上你无法直接在 Amazon Linux上直接使用 Certbot
[ec2-user@ip-10-1-0-60 ~]$ sudo /usr/local/bin/certbot-auto certonly
Sorry, I don't know how to bootstrap Certbot on your operating system!
You will need to install OS dependencies, configure virtualenv, and run pip install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
[ec2-user@ip-10-1-0-60 ~]$
添加config
[ec2-user@ip-10-1-0-60 ~]$ sudo mkdir /etc/letsencrypt
[ec2-user@ip-10-1-0-60 ~]$ sudo touch /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$ sudo chmod 777 /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$ sudo echo "rsa-key-size = 4096" >> /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$ sudo echo "email = marshal_li_b@163.com" >> /etc/letsencrypt/config.ini
[ec2-user@ip-10-1-0-60 ~]$
cd /tmp
wget -O epel.rpm –nv \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y ./epel.rpm
sudo yum install python2-certbot-apache.noarch
修改域名解析记录, 保证域名和ip绑定正确
这里最好等待域名解析生效再继续下面的步骤
sudo yum update -y
sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
sudo yum install -y httpd mariadb-server
sudo systemctl start httpd
确认apache server 已经启动并且可以访问 ( 注意安全组配置 )
然后调用
sudo certbot -i apache -a manual --preferred-challenges dns -d www.bestofgit.com
不要一路回车或者Yes, 注意看提示, 下面这一步需要添加 dns记录
将上面的 随机key 添加到你的域名解析记录 , 注意类型是 TXT
添加之后等待 dns 解析生效然后按回车继续
访问URL可以看到证书已经生效了
linux apache certbot,CA证书和Ingress (5) Amazon Linux Certbot相关推荐
- 创建Apache的CA证书
自建Apache的CA证书 (环境:Centos7) PS:建议实验前把防火墙和SELinux都关掉. - 安装apache环境依赖 [root@qmfz ~]# yum -y install mod ...
- apache配置CA证书通过https通信
Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实 ...
- Linux 搭建私有CA证书服务器之超详细版本
一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的 ...
- ca证书 linux 导入_Linux CA证书服务器搭建
Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...
- Linux怎么安装ca证书,如何在CentOS上安装自定义CA证书?
我正在尝试在一系列CentOS系统上为我的内部证书服务器安装证书,而且我发现这方面的文档几乎不存在. 我的最终目标是能够在没有错误的情况下对内部安全服务器使用git,curl和其他服务器. 在Ubun ...
- linux apache设置web访问重定向_从零开始学Linux运维|30.Linux的目录结构
1.tree命令 linux下目录结构跟一个倒过来的树一样的,最顶层就是根目录 / tree这个命令就很形象 它够很方便的查看目录结构 使用"yum install tree -y" ...
- 宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤
一.安装SSL准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.Openssl下载地址http://www.openssl.org/source/ tar -z ...
- linux 安装微信ca证书,微信SSL证书更换的检查与安装方法
微信SSL证书更换的检查与安装方法 Ubuntu, Debian 查看根证书 确认操作系统上,是否存在以下文件: /etc/ssl/certs/DigiCert_Global_Root_CA.pem ...
- Apache Httpd 2.2 配置CA证书,实现Https加密通讯
什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...
最新文章
- R语言data.table导入数据实战:把data.frame数据转化为data.table数据
- Java中return的两种用法
- Maven简述以及配置使用
- 【记录】jenkins 安装及环境配置(二)
- 比赛-暑假训练赛1 (26 Jul, 2018)
- python类和对象_Python类和对象
- 观察者模式——JavaScript
- VS2010下编译mp4v2及在项目中的使用
- otool 与dylib
- 数据包络分析--两阶段加性网络DEA--使用优化黄金分割比例算法(第二篇)
- 软件测试的测试方法及测试流程
- 华硕x8aip_华硕X8AIP可以升级么?如果可以……求升级建议……
- Redis学习(三) - Redis客户端对比及配置(SpringBoot)
- syswow64删除文件_Win7系统电脑中的Syswow64是什么文件夹?能不能删除?
- c#创建画布_WinForm GDI编程:Graphics画布类
- BZOJ3168. [HEOI2013]钙铁锌硒维生素(线性代数+二分图匹配)
- 注意力机制学习 BAM
- 三子棋游戏(支持多子棋)
- 横向越权与纵向越权区别
- 怎么看计算机配件型号,如何看硬件参数