如何在中安装让ssl加密？

Question

如何在AmazonLinuxAMIM.i中安装让我们加密SSL，我希望为我的域实现这些让加密SSL。

Answer 1

网上有很多解决方案，我认为你必须继续努力，直到找到一个适合你的解决方案。经过大量的实验，对我起作用的是遵循用于Apache和CentOS 6的certbot指令。官方链接是这里，但是为了一致性：

在终端中运行以下命令：

1. 下载Certbot

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

1. 执行Certbot

sudo /usr/local/bin/certbot-auto --apache

如果有错误消息，请阅读警告并运行(如果您感到舒服)：

sudo /usr/local/bin/certbot-auto --apache --debug

在这里，您可能会被要求完成一些相当直观的问题来配置您的安装。如果不是，对我有用的就不适合你了。:(

1. 自动更新

测试以查看更新证书是否有效：

sudo /usr/local/bin/certbot-auto renew --dry-run

如果是这样的话，导航到系统的crontab (通常在/etc/crontab/附近)，并添加以下代码来检查(必要时运行)和每天午夜和中午的自动更新：

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew 

Answer 2

在这里，我将解释如何配置让我们在Linux中加密。我在我的Linux中成功地完成了这个任务，我遵循了以下步骤来完成它。

 1. SSH into your server.
 2. Download certbot (the Let’s Encrypt client need to install for renew and install ssl): **wget https://dl.eff.org/certbot-auto** then **chmod a+x certbot-auto**
 3. Run certbot to fetch your certificates.follow the below code
    sudo ./certbot-auto --debug -v --server https://acme-v01.api.letsencrypt.org/directory certonly -d YOUR_DOMAIN [Replace your Domain in YOUR_DOMAIN placeholde]

 4. while generating it will ask you the recover or support email please add your email.

 5.  certbot will place your certs in the following paths…

      Certificate: /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem
      Full Chain: /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem
      Private Key: /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem

 6. Go to your apache config where you created a virtual host it can be either in httpd.conf or conf.d.

 7. Add the virtual host for 443 port

    <VirtualHost *:443>
    ServerAdmin ADMIN_EMAIL
    ServerName YOUR_DOMAIN
    ServerAlias www.YOUR_DOMAIN
    DocumentRoot "YOUR FOLDER PATH"
      AllowEncodedSlashes On

    ErrorLog "/var/log/httpd/YOUR_DOMAIN_error.log"
    CustomLog "/var/log/httpd/YOUR_DOMAIN-sslaccess.log" common

<Directory YOUR FOLDER PATH>
                DirectoryIndex index.php
                Options -Indexes
                AllowOverride All
        </Directory>
SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem
</VirtualHost>

Answer 3

如果您运行的是CentOS 7或8，则需要安装Certbot，因为Certbot-auto是不推荐的，并且在CentOS 6之外不工作。

可以使用以下命令检查正在运行的CentOS。

rpm -E %{rhel}

并使用来自亚马逊的教程在amazon中安装Certbot

sudo yum update
sudo yum install -y certbot python2-certbot-apache

如果您得到了“包未找到”错误，那么尝试来自同一个博客的准备安装部分。

sudo wget -r --no-parent -A 'epel-release-*.rpm' https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/
sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm
sudo yum-config-manager --enable epel*