无法使LetsEncrypt SSL证书与AWS一起工作
无法使LetsEncrypt SSL证书与AWS一起工作
提问于 2018-12-10 13:15:40
我正在用建立一个域,但是我会让它在HTTPS上工作。我遵循这里的说明:https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/也尝试了这个:https://cloudconfusing.com/2018/05/13/moving-a-lightsail-instance-to-https-with-lets-encrypt-certbot/
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x 5 bitnami root 4096 Dec 10 12:19 .
drwxr-xr-x 14 root root 4096 Aug 15 10:43 ..
drwxr-xr-x 2 bitnami root 4096 Dec 7 15:39 bitnami
-rw-r--r-- 1 bitnami root 289 Aug 15 10:43 deflate.conf
drwxr-xr-x 2 bitnami root 4096 Aug 15 10:40 extra
-rw-r--r-- 1 bitnami root 20149 Aug 15 10:46 httpd.conf
-rw-r--r-- 1 bitnami root 13077 Jul 30 15:17 magic
-rw-r--r-- 1 bitnami root 60847 Jul 30 15:17 mime.types
-rw-r--r-- 1 bitnami root 7413 Aug 2 2012 modsecurity.conf
drwxr-xr-x 3 bitnami root 4096 Aug 15 10:40 original
-rw-r--r-- 1 bitnami root 17447 Aug 15 10:43 pagespeed.conf
-rw-r--r-- 1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r-- 1 bitnami root 199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r-- 1 bitnami root 1834 Dec 7 15:39 privkey.pem
lrwxrwxrwx 1 root root 59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw------- 1 root root 1164 Dec 7 15:39 server.crt.old
-rw------- 1 root root 985 Dec 7 15:39 server.csr.old
lrwxrwxrwx 1 root root 57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw------- 1 root root 1679 Dec 7 15:39 server.key.old
-rw-r--r-- 1 bitnami root 203 Aug 15 10:42 ssi.conf我还尝试在Lightsail控制台中创建证书,通过进行负载均衡器->创建一个证书->来填充数据->创建,但没有发生任何事情。没有错误信息什么的。
我认为端口443在防火墙中被阻塞了,但是它是打开的,就像实例网络设置中的端口80一样。还有什么我可以尝试的吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-12-17 20:19:55
我相信您需要调整密钥和证书的权限。试试这个:
sudo chmod 600 /opt/bitnami/apache2/conf/server*
注意新键/crt上的权限与旧键上的权限是如何不匹配的。
Stack Overflow用户
发布于 2019-02-05 06:44:05
我在lightsail应用程序中成功地完成了它,它运行得很好,我完成了以下步骤。
- 关闭所有Bitnami服务: sudo /opt/bitnami/ctlscript.sh停止
- 为您的域请求一个新的证书(替换您的电子邮件和域) :sudo tls -- email ="EMAIL-ADDRESS“--域=”www.DOMAIN“-path=”/etc/ lego“运行您可以使用多个域(例如,域和 ( www.DOMAIN)通过指定--域选项的次数与要指定的域数相同。
- Bitnami已经有一个默认密钥,crt文件请重命名如下: mv/opt/bitnami/apache2/conf/server.crt/opt/bitnami/apache2/conf/server.crt.old mv/opt/bitnami/apache2/conf/server.key/opt/bitnami/apache2/conf/server.key.old mv/opt/bitnami/apache2/conf/server.csr/opt/bitnami/apache2/conf/server.csr.old
- 创建一个符号链接:用域ln -s /etc/lego/证书/DOMAIN.key /opt/bitnami/apache2/conf/server.key ln -s /etc/lego/-s/doMAIN.crt /opt/bitnami/apache2/conf/server.crt替换域
- 更改权限chown root:root /opt/bitnami/apache2/conf/server* chmod 600 /opt/bitnami/apache2/conf/server*
- 重新启动服务:/opt/bitnami/ctlscript.shstart
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53706485
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号