我正在使用AWS Lightsail设置域,但我可以使它在HTTPS上运行。我按照这里的指示进行:https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/还尝试了此操作:https://cloudconfusing.com/2018/05/13/moving-a-lightsail-instance-to-https-with-lets-encrypt-certbot/
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x 5 bitnami root 4096 Dec 10 12:19 .
drwxr-xr-x 14 root root 4096 Aug 15 10:43 ..
drwxr-xr-x 2 bitnami root 4096 Dec 7 15:39 bitnami
-rw-r--r-- 1 bitnami root 289 Aug 15 10:43 deflate.conf
drwxr-xr-x 2 bitnami root 4096 Aug 15 10:40 extra
-rw-r--r-- 1 bitnami root 20149 Aug 15 10:46 httpd.conf
-rw-r--r-- 1 bitnami root 13077 Jul 30 15:17 magic
-rw-r--r-- 1 bitnami root 60847 Jul 30 15:17 mime.types
-rw-r--r-- 1 bitnami root 7413 Aug 2 2012 modsecurity.conf
drwxr-xr-x 3 bitnami root 4096 Aug 15 10:40 original
-rw-r--r-- 1 bitnami root 17447 Aug 15 10:43 pagespeed.conf
-rw-r--r-- 1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r-- 1 bitnami root 199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r-- 1 bitnami root 1834 Dec 7 15:39 privkey.pem
lrwxrwxrwx 1 root root 59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw------- 1 root root 1164 Dec 7 15:39 server.crt.old
-rw------- 1 root root 985 Dec 7 15:39 server.csr.old
lrwxrwxrwx 1 root root 57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw------- 1 root root 1679 Dec 7 15:39 server.key.old
-rw-r--r-- 1 bitnami root 203 Aug 15 10:42 ssi.conf
我还尝试通过在负载平衡器上创建Lightsail控制台中的证书->创建证书->填充数据->创建但是,根本没有任何反应。没有错误信息或其他任何信息。
我以为端口443在防火墙中被阻止,但是它就像实例网络设置中的端口80一样打开。我还有什么可以尝试的想法?
我相信您需要调整密钥和证书的权限。试试这个:
sudo chmod 600 /opt/bitnami/apache2/conf/server*
请注意,新密钥/密码的权限与旧密钥的权限不匹配。
我使用我的lightail应用程序成功完成了此任务,并且工作正常。我执行了以下步骤。
为您的域请求新证书(替换您的电子邮件和域)::sudo lego --tls --email =“ EMAIL-ADDRESS” --domains =“ DOMAIN” --domains =“ www .DOMAIN“ --path =” / etc / lego“运行[您可以使用多个域(例如DOMAIN和
www.DOMAIN),方法是将--domains选项指定为您要指定的域数]
Bitnami已经有一个默认的密钥和crt文件,请重命名它们:
mv / opt / bitnami / apache2 / conf / server.crt / opt / bitnami / apache2 / conf / server.crt.old
mv / opt / bitnami / apache2 / conf / server.key / opt / bitnami / apache2 / conf / server.key.old
mv / opt / bitnami / apache2 / conf / server.csr / opt / bitnami / apache2 / conf / server.csr.old
创建符号链接:用您的域替换DOMAINln -s /etc/lego/certificates/DOMAIN.key /opt/bitnami/apache2/conf/server.key在-s /etc/lego/certificates/DOMAIN.crt /opt/bitnami/apache2/conf/server.crt
更改权限chown root:root / opt / bitnami / apache2 / conf / server *chmod 600 / opt / bitnami / apache2 / conf / server *
重新启动服务:/opt/bitnami/ctlscript.sh开始