Как установить позволяет зашифровать ssl в Амазонке Linux AMI?

Question

Как установить позволяет шифровать SSL в amazon Linux AMI.i хочу реализовать шифрование SSL для моего домена.

Answer 1

Есть много решений онлайн;Я думаю, что вы должны продолжать пытаться, пока не найдете тот, который работает для вас.После большого экспериментов у меня сработало следование инструкциям certbot для Apache и CentOS 6. Официальная ссылка здесь , но для согласованности:

Выполнитьследующие команды в терминале:

1. Скачать Certbot

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Выполнить Certbot

sudo /usr/local/bin/certbot-auto --apache

Если есть сообщение об ошибке, прочитайте предупреждение и выполните (если вам удобно):

sudo /usr/local/bin/certbot-auto --apache --debug

Здесь вас могут спроситьзавершить некоторые довольно интуитивные вопросы, чтобы настроить вашу установку.Если нет, то, что сработало для меня, не сработает для вас.:(

Автоматическое продление

Проверьте, работает ли обновление вашего сертификата:

sudo /usr/local/bin/certbot-auto renew --dry-run

Если это так, перейдите к crontab вашей системы (обычно где-то около /etc/crontab/) и добавьтеследующий код для проверки (и запуска, если необходимо) и автоматического обновления в полночь и в полдень каждый день:

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew 

Answer 2

Здесь я объясню, как настроить шифрование в Linux AMI.Я сделал это успешно в моем Linux AMI.i, выполнив следующие шаги, чтобы сделать это.

 1. SSH into your server.
 2. Download certbot (the Let’s Encrypt client need to install for renew and install ssl): **wget https://dl.eff.org/certbot-auto** then **chmod a+x certbot-auto**
 3. Run certbot to fetch your certificates.follow the below code
    sudo ./certbot-auto --debug -v --server https://acme-v01.api.letsencrypt.org/directory certonly -d YOUR_DOMAIN [Replace your Domain in YOUR_DOMAIN placeholde]

 4. while generating it will ask you the recover or support email please add your email.

 5.  certbot will place your certs in the following paths…

      Certificate: /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem
      Full Chain: /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem
      Private Key: /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem

 6. Go to your apache config where you created a virtual host it can be either in httpd.conf or conf.d.

 7. Add the virtual host for 443 port

    <VirtualHost *:443>
    ServerAdmin ADMIN_EMAIL
    ServerName YOUR_DOMAIN
    ServerAlias www.YOUR_DOMAIN
    DocumentRoot "YOUR FOLDER PATH"
      AllowEncodedSlashes On

    ErrorLog "/var/log/httpd/YOUR_DOMAIN_error.log"
    CustomLog "/var/log/httpd/YOUR_DOMAIN-sslaccess.log" common

<Directory YOUR FOLDER PATH>
                DirectoryIndex index.php
                Options -Indexes
                AllowOverride All
        </Directory>
SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem
</VirtualHost>