很簡單
首先要有 pip,記得要用 python 2,用python 3 會有問題
pip 安裝完後更新到最新,接著安裝 certbot-s3front
安裝完之後依照 git 上的說明做你自己的 shell script 並且設定相關 IAM 即可
做完之後執行它就可以了
不過在執行之前須注意如果你的 domain 有設 CAA record且不是 letsencrypt
請先把該 CAA 調整好(或是暫時撤除)
shellscript 執行完成狀況如下圖
完畢後就去開啟 Nginx 的 HTTPS 服務就可以囉
至於 renew,文件上是說再執行一次
但因為時間還未到,所以不知道是不是狀況會跟申請時類似
到時候 renew 再來更新
最後說明一下這邊的環境
這是一個靜態網頁服務,所有的資料都放在 AWS S3,前面使用 AWS Cloudfront 做 CDN
因此使用這個工具很方便,它會自動全部幫你做好(串 S3 產憑證 去 Cloudfront 做憑證設定)
首先要有 pip,記得要用 python 2,用python 3 會有問題
pip 安裝完後更新到最新,接著安裝 certbot-s3front
安裝完之後依照 git 上的說明做你自己的 shell script 並且設定相關 IAM 即可
做完之後執行它就可以了
不過在執行之前須注意如果你的 domain 有設 CAA record且不是 letsencrypt
請先把該 CAA 調整好(或是暫時撤除)
shellscript 執行完成狀況如下圖
完畢後就去開啟 Nginx 的 HTTPS 服務就可以囉
至於 renew,文件上是說再執行一次
但因為時間還未到,所以不知道是不是狀況會跟申請時類似
到時候 renew 再來更新
最後說明一下這邊的環境
這是一個靜態網頁服務,所有的資料都放在 AWS S3,前面使用 AWS Cloudfront 做 CDN
因此使用這個工具很方便,它會自動全部幫你做好(串 S3 產憑證 去 Cloudfront 做憑證設定)
留言
張貼留言