#nginx #amazon-ec2 #certbot
Вопрос:
Я следую этому руководству по установке certbot и созданию ssl-сертификата.
Но когда я запускаю wget https://dl.eff.org/certbot-auto , появляется ошибка:
--2021-07-09 02:16:27-- https://dl.eff.org/certbot-auto
Resolving dl.eff.org (dl.eff.org)... xxx.xxx.xx.xxx, xxxx:xxxx:xx::xxx
Connecting to dl.eff.org (dl.eff.org)|xxx.xxx.xx.xxx|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
2021-07-09 02:16:27 ERROR 404: Not Found.
Как это решить?
Ответ №1:
Я только что наткнулся на эту страницу:
https://certbot.eff.org/docs/install.html#certbot-auto
У нас раньше был скрипт оболочки certbot-auto, помогающий людям устанавливать Certbot в операционных системах UNIX, однако этот скрипт больше не поддерживается. Если вы хотите удалить certbot-auto, вы можете следовать нашим инструкциям здесь.
Ответ №2:
скрипт certbot-auto «больше не поддерживается».
- РЕШЕНИЕ : Следуйте инструкциям здесь : https://certbot.eff.org/
Пример РЕШЕНИЯ в Ubuntu : Cerbot Nginx :
**install snapd**
sudo apt update
sudo apt install snapd
Выполните следующие инструкции в командной строке на компьютере, чтобы убедиться, что у вас установлена последняя версия snapd.
sudo snap install core; sudo snap refresh core
Удалите certbot-auto и все пакеты ОС Certbot
Если у вас установлены какие-либо пакеты Certbot с помощью диспетчера пакетов ОС, такого как apt, dnf или yum, вам следует удалить их перед установкой оснастки Certbot, чтобы убедиться, что при выполнении команды certbot используется оснастка, а не установка из диспетчера пакетов ОС. Точная команда для этого зависит от вашей операционной системы, но распространенными примерами являются sudo apt-get remove certbot, sudo dnf remove certbot, or sudo yum remove certbot.
Если вы ранее использовали Certbot с помощью сценария certbot-auto, вы также должны удалить его установку, следуя инструкциям здесь.
- Установите Certbot
Выполните эту команду в командной строке на компьютере, чтобы установить Certbot.
sudo snap install --classic certbot
Подготовьте команду Certbot
Выполните следующую инструкцию в командной строке на компьютере, чтобы убедиться, что команда certbot может быть запущена.
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Выберите, как вы хотите запустить Certbot
Либо получите и установите свои сертификаты…
Выполните эту команду, чтобы получить сертификат, и попросите Certbot автоматически отредактировать конфигурацию Nginx для ее обслуживания, включив доступ по протоколу HTTPS за один шаг.
sudo certbot --nginx
Или просто получите сертификат
Если вы чувствуете себя более консервативным и хотели бы внести изменения в конфигурацию Nginx вручную, выполните эту команду.
sudo certbot certonly --nginx
Протестируйте автоматическое продление
Пакеты Certbot в вашей системе поставляются с заданием cron или таймером systemd, который автоматически обновит ваши сертификаты до истечения срока их действия. Вам не нужно будет снова запускать Certbot, если вы не измените свою конфигурацию.
Вы можете протестировать автоматическое продление сертификатов, выполнив эту команду:
sudo certbot renew --dry-run
Если эта команда завершится без ошибок, ваши сертификаты будут автоматически обновляться в фоновом режиме.
- Подтвердите, что Certbot работал
Чтобы убедиться, что ваш сайт настроен правильно, посетите https://yourwebsite.com/ в вашем браузере и найдите значок блокировки в строке URL.
Это работает ! наслаждайтесь и жертвуйте на Certbot и EFF