Intentando renovar letsencript en Amazon Linux 2 usando certbot y recibo el siguiente mensaje:
Su sistema ya no es compatible con certbot-auto. No se puede instalar Certbot.
Estoy totalmente perdido y no sé qué hacer. No puedo encontrar ninguna documentación exhaustiva que dé una solución.
Según https://community.letsencrypt.org/t/certbot-1-9-0-release/135414 :
Cambió
certbot-auto quedó obsoleto en todos los sistemas excepto en aquellos basados en Debian o RHEL.
Y desde este sitio web: https://community.letsencrypt.org/t/fail-to-detect-amazon-linux-2-certbot/136140
The best chance to get Certbot working on Amazon Linux 2 is to install the rpm from EPEL as described here: https://aws.amazon.com/blogs/compute/extending-amazon-linux-2-with-epel-and-lets-encrypt/
Para Ubuntu 16.04, cliente Let's Encrypt (certbot). Restablezca o configure una nueva instancia de AWS (Linux).
sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt update sudo apt install certbot python3-certbot-nginx
Para comprobar el número de versión, ejecute
certbot --version
Salida de muestra:
certbot 0.31.0
sudo certbot --nginx --agree-tos --redirect --uir --hsts --staple-ocsp --must-staple -d www.example.com,example.com --email you@example.com
Aquí hay instrucciones sobre cómo instalar certbot en cualquier sistema: https://certbot.eff.org/instructions
Particularmente para Ubuntu 18.04 con el servidor web Nginx, pude instalar certbot usando los siguientes comandos:
snap install core snap refresh core snap install --classic certbot
Luego puede ejecutar certbot usando el comando certbot
Lo que funcionó para mí fue seguir esta parte de Extending Amazon Linux 2 con documentos oficiales de EPEL :
cd /tmp wget -O epel.rpm –nv \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo yum install -y ./epel.rpm sudo yum install python2-certbot-apache.noarch
Después de eso, certbot renew
comenzó a funcionar.
Eliminamos certbot por completo en nuestro Amazon Linux ya que no pudimos instalar Snapd. Estamos usando getssl (otro cliente acme) y se ve bien. getsl en github
Los documentos oficiales de certbot recomiendan instalarlo usando snapd
pero, lamentablemente, no puede instalarlo en Amazon Linux 2 debido a que faltan algunas dependencias de selinux
.
sudo amazon-linux-extras install epel sudo yum install -y certbot python-certbot-dns-route53
sudo python3 -m venv /opt/certbot/ sudo /opt/certbot/bin/pip install --upgrade pip sudo /opt/certbot/bin/pip install certbot sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot sudo /opt/certbot/bin/pip install certbot-dns-route53