如果是單一一台主機透過 certbot 要用 letsencrypt 這個免費的 ssl 憑證服務的話，其實並不難，以 ubuntu 16.04 搭配 apache 的話會像這樣 而 Amazon AWS 的 Route53 服務有提供很好用的 geo-based dns 功能，簡單來說就是指定來自哪個區域的 reqeust 要由哪個 ip 負責處理。但因此 certbot 預設的 dns challenge 就不能正常運作，導致無法順利申請 letsecrypt 的 ssl 憑證。 實際上只要使用 –dns-route53 參數就可以了。 $ sudo certbot certonly –dns-route53 -d YOUR_DOMAIN_NAME 不過預設 certbot 安裝的時候不會安裝 dns-route53 這個 plugin，所以要自行安裝，而安裝的指令也很簡單，如下。 $ sudo pip install certbot_dns_route53==0.31.0 […]

Read More »