我正在使用NGINX在AWS上使用Bitnami堆栈来托管WordPress网站。我刚刚通过SSH安装了Certbot,并使用了sudo certbot --nginx命令。
[当我导航到我的域时,它现在已按照承诺使用HTTPS-但它显示的是默认的NGINX欢迎页面,而不是我的WordPress网站。
我已经将/opt/bitnami/nginx/conf/nginx.conf与我在操作之前所做的备份进行了比较,它们看起来相同。我没有备份/ etc / nginx目录,因此无法确认是否在此进行了更改。
我还要寻找什么?如何在保持HTTPS的同时备份我的WordPress?
这里是Bitnami开发人员,
在运行官方命令sudo apt-get install certbot python-certbot-nginx的计算机上安装Certbot的过程,还使用系统软件包管理器安装了NGINX。您将需要停止并禁用系统NGINX服务,然后在Bitnami安装下配置NGINX以使用您的certbot证书。为此,运行:
sudo service nginx stop
sudo systemctl disable nginx.service
然后,要配置位于/etc/letsencrypt/live/YOUR_DOMAIN/目录的SSL证书,请运行下一个将停止Bitnami服务的命令,备份Bitnami NGINX安装中默认包含的虚拟SSL证书,将Certbot证书符号链接到[C0 ]目录,然后再次启动Bitnami服务。我使用/opt/bitnami/nginx/conf作为您的实际值的占位符。请先替换它,然后再运行命令
YOUR_DOMAIN[可选,您希望在NGINX中强制HTTP到HTTPS重定向。为此,请编辑# Stop Bitnami services
sudo /opt/bitnami/ctlscript.sh stop
# Backup dummy SSL certificates
sudo mv /opt/bitnami/nginx/conf/server.crt{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.key{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.csr{,.bck}
# Link Certbot certificates
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/server.crt
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem /opt/bitnami/nginx/conf/server.key
# Start Bitnami services
sudo /opt/bitnami/ctlscript.sh start
文件,并在HTTP服务器的/opt/bitnami/nginx/conf/bitnami/bitnami.conf块中的return 301 https://$host$request_uri;的正下方包括下一行server_name,如下所示:
server最后,重新启动NGINX以应用更改
# HTTP server
server {
listen 80;
server_name localhost;
return 301 https://$host$request_uri;
#include "/opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf";
include "/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf";
}
[此外,我们包括sudo /opt/bitnami/ctlscript.sh restart nginx
工具,用于创建和管理“让我们加密”证书。您可以使用以下指南在Bitnami安装中找到有关如何创建和配置Let's Encrypt证书的更多信息。
lego