无法让LetsEncrypt SSL证书与AWS Lightsail一起使用

问题描述 投票:2回答:2

我正在使用AWS Lightsail设置域,但我可以使它在HTTPS上运行。我按照这里的指示进行:https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/还尝试了此操作:https://cloudconfusing.com/2018/05/13/moving-a-lightsail-instance-to-https-with-lets-encrypt-certbot/

    bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x  5 bitnami root   4096 Dec 10 12:19 .
drwxr-xr-x 14 root    root   4096 Aug 15 10:43 ..
drwxr-xr-x  2 bitnami root   4096 Dec  7 15:39 bitnami
-rw-r--r--  1 bitnami root    289 Aug 15 10:43 deflate.conf
drwxr-xr-x  2 bitnami root   4096 Aug 15 10:40 extra
-rw-r--r--  1 bitnami root  20149 Aug 15 10:46 httpd.conf
-rw-r--r--  1 bitnami root  13077 Jul 30 15:17 magic
-rw-r--r--  1 bitnami root  60847 Jul 30 15:17 mime.types
-rw-r--r--  1 bitnami root   7413 Aug  2  2012 modsecurity.conf
drwxr-xr-x  3 bitnami root   4096 Aug 15 10:40 original
-rw-r--r--  1 bitnami root  17447 Aug 15 10:43 pagespeed.conf
-rw-r--r--  1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r--  1 bitnami root    199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r--  1 bitnami root   1834 Dec  7 15:39 privkey.pem
lrwxrwxrwx  1 root    root     59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw-------  1 root    root   1164 Dec  7 15:39 server.crt.old
-rw-------  1 root    root    985 Dec  7 15:39 server.csr.old
lrwxrwxrwx  1 root    root     57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw-------  1 root    root   1679 Dec  7 15:39 server.key.old
-rw-r--r--  1 bitnami root    203 Aug 15 10:42 ssi.conf

我还尝试通过在负载平衡器上创建Lightsail控制台中的证书->创建证书->填充数据->创建但是,根本没有任何反应。没有错误信息或其他任何信息。

我以为端口443在防火墙中被阻止,但是它就像实例网络设置中的端口80一样打开。我还有什么可以尝试的想法?

amazon-web-services ssl https lets-encrypt amazon-lightsail
2个回答
0
投票

我相信您需要调整密钥和证书的权限。试试这个:

sudo chmod 600 /opt/bitnami/apache2/conf/server*

请注意,新密钥/密码的权限与旧密钥的权限不匹配。


2
投票

我使用我的lightail应用程序成功完成了此任务,并且工作正常。我执行了以下步骤。

  1. 关闭所有Bitnami服务:sudo /opt/bitnami/ctlscript.sh停止
  2. 为您的域请求新证书(替换您的电子邮件和域)::sudo lego --tls --email =“ EMAIL-ADDRESS” --domains =“ DOMAIN” --domains =“ www .DOMAIN“ --path =” / etc / lego“运行[您可以使用多个域(例如DOMAIN和

    www.DOMAIN),方法是将--domains选项指定为您要指定的域数]

  3. Bitnami已经有一个默认的密钥和crt文件,请重命名它们:

    mv / opt / bitnami / apache2 / conf / server.crt / opt / bitnami / apache2 / conf / server.crt.old

    mv / opt / bitnami / apache2 / conf / server.key / opt / bitnami / apache2 / conf / server.key.old

    mv / opt / bitnami / apache2 / conf / server.csr / opt / bitnami / apache2 / conf / server.csr.old

  4. 创建符号链接:用您的域替换DOMAINln -s /etc/lego/certificates/DOMAIN.key /opt/bitnami/apache2/conf/server.key在-s /etc/lego/certificates/DOMAIN.crt /opt/bitnami/apache2/conf/server.crt

  5. 更改权限chown root:root / opt / bitnami / apache2 / conf / server *chmod 600 / opt / bitnami / apache2 / conf / server *

  6. 重新启动服务:/opt/bitnami/ctlscript.sh开始

© www.soinside.com 2019 - 2024. All rights reserved.