AWS：certbot-auto 不再支持您的系统答案

【问题标题】：AWS: Your system is not supported by certbot-auto anymoreAWS：certbot-auto 不再支持您的系统
【发布时间】：2021-02-15 06:56:47
【问题描述】：

尝试使用 certbot 在 Amazon Linux 2 上更新 letsencript，我收到以下消息：

certbot-auto 不再支持您的系统。 Certbot 不能安装。

我完全迷失了，我不知道该怎么办。我找不到任何能提供解决方案的详尽文档。

【问题讨论】：

我遇到了同样的错误。还没找到解决办法。
certbot-auto 现在在 Debian 上也被弃用了。
你有这个信息的链接吗？
certbot-auto 现在给出错误：...is not suported on this system（或类似名称）。你需要从官方仓库安装certbot 包。 See here
我们需要构建解决方案，当 el6 达到 EOL 时，它认为它离 2020 年 11 月太近了。它需要基于python27的系统，我认为el6一般是python26。您可以将 python27 放在那里，但仍然会遇到问题，因为 certbot 有某种阻止程序。我确实有一个使用 virtulenv 的 el6 实现，所以现在可以设置为开发人员，直到找到更好的解决方案。

标签： amazon-web-services certbot

【解决方案1】：

您必须安装 certbot 而不是 certbot-auto

官方 certbot 文档建议使用 snapd 安装它，但遗憾的是，由于缺少一些 selinux 依赖项，您无法在 Amazon Linux 2 上安装 snapd

此时您有 2 个选项

使用 epel-extras 安装它（更简单但较旧的 certbot）

首先删除 certbot-auto

sudo amazon-linux-extras install epel
sudo yum install -y certbot python-certbot-dns-route53

使用 pip 安装（有点复杂，但你会得到最新的 certbot）

移除 certbot-auto
确保您已安装 python3 和 pip

sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
sudo /opt/certbot/bin/pip install certbot-dns-route53

【讨论】：

安装后如何使用？如何获得证书和更新？

【解决方案2】：

由于无法安装 snapd，我们在我们的 amazon linux 上完全放弃了 certbot。我们正在使用 getssl（另一个 acme 客户端），它看起来不错。 getssl on github

【讨论】：

感谢这篇笔记。我放弃了 certbot 并使用了 getssl 。我在这里记录了我的旅程，以防它对某人有所帮助 - millionclues.com/tutorials/…
@ArunBasilLal 谢谢，写得很棒??
@Regneel 感谢您的客气话。很高兴它有帮助:)

【解决方案3】：

对我有用的是从Extending Amazon Linux 2 with EPEL official docs关注这部分：

cd /tmp
wget -O epel.rpm –nv \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y ./epel.rpm
sudo yum install python2-certbot-apache.noarch

之后，certbot renew 开始工作了。

【讨论】：

我认为这个答案更适用于 el7，我认为 OP 适用于 el6，在那里会产生错误。您的解决方案需要 el6 中不存在的 systemd 和 python 部分（无论如何是 centos6）

【解决方案4】：

以下是有关如何在任何系统上安装 certbot 的说明： https://certbot.eff.org/instructions

特别是对于带有 Nginx 网络服务器的 Ubuntu 18.04，我能够使用以下命令安装 certbot：

snap install core
snap refresh core
snap install --classic certbot

然后您可以使用certbot 命令运行 certbot

【讨论】：

这可能已经过时了？他们的说明仍然很好，然后当您按照然后成功安装时，当您第一次运行它时，您会收到此错误。也是一个仅供参考，snapd 不会在 el6 上工作，我认为它适用于 el7/systemd。

【解决方案5】：

对于 Ubuntu 16.04，让我们加密客户端 (certbot)。重置或设置新的 AWS 实例 (Linux)。

sudo apt install software-properties-common

sudo add-apt-repository ppa:certbot/certbot

sudo apt update

sudo apt install certbot python3-certbot-nginx

要检查版本号，请运行

certbot --version

样本输出：

certbot 0.31.0

以下命令仅在 AWS 开放 80 端口时有效

sudo certbot --nginx --agree-tos --redirect --uir --hsts --staple-ocsp --must-staple -d www.example.com,example.com --email you@example.com

【讨论】：

【解决方案6】：

根据https://community.letsencrypt.org/t/certbot-1-9-0-release/135414：

已更改
除基于 Debian 或 RHEL 的系统外，所有系统均不推荐使用 certbot-auto。

来自这个网站：https://community.letsencrypt.org/t/fail-to-detect-amazon-linux-2-certbot/136140

The best chance to get Certbot working on Amazon Linux 2 is to install the rpm from EPEL as described here: https://aws.amazon.com/blogs/compute/extending-amazon-linux-2-with-epel-and-lets-encrypt/

【讨论】：