无法获得 LetsEncrypt SSL 证书以与 AWS Lightsail 一起使用
Can't get LetsEncrypt SSL certificate to work with AWS Lightsail
我正在使用 AWS Lightsail 设置一个域,但我希望它可以在 HTTPS 上运行。我按照此处的说明操作:https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/
也试过这个:https://cloudconfusing.com/2018/05/13/moving-a-lightsail-instance-to-https-with-lets-encrypt-certbot/
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x 5 bitnami root 4096 Dec 10 12:19 .
drwxr-xr-x 14 root root 4096 Aug 15 10:43 ..
drwxr-xr-x 2 bitnami root 4096 Dec 7 15:39 bitnami
-rw-r--r-- 1 bitnami root 289 Aug 15 10:43 deflate.conf
drwxr-xr-x 2 bitnami root 4096 Aug 15 10:40 extra
-rw-r--r-- 1 bitnami root 20149 Aug 15 10:46 httpd.conf
-rw-r--r-- 1 bitnami root 13077 Jul 30 15:17 magic
-rw-r--r-- 1 bitnami root 60847 Jul 30 15:17 mime.types
-rw-r--r-- 1 bitnami root 7413 Aug 2 2012 modsecurity.conf
drwxr-xr-x 3 bitnami root 4096 Aug 15 10:40 original
-rw-r--r-- 1 bitnami root 17447 Aug 15 10:43 pagespeed.conf
-rw-r--r-- 1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r-- 1 bitnami root 199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r-- 1 bitnami root 1834 Dec 7 15:39 privkey.pem
lrwxrwxrwx 1 root root 59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw------- 1 root root 1164 Dec 7 15:39 server.crt.old
-rw------- 1 root root 985 Dec 7 15:39 server.csr.old
lrwxrwxrwx 1 root root 57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw------- 1 root root 1679 Dec 7 15:39 server.key.old
-rw-r--r-- 1 bitnami root 203 Aug 15 10:42 ssi.conf
我还尝试在 Lightsail 控制台中创建证书,方法是继续负载均衡器 -> 创建证书 -> 填充数据 -> 创建
但是什么也没有发生。没有错误消息或任何东西。
我以为443端口在防火墙中被屏蔽了,但在实例网络设置中它和80端口一样是开放的。关于我还可以尝试什么的任何想法?
我认为您需要调整密钥和证书的权限。试试这个:
sudo chmod 600 /opt/bitnami/apache2/conf/server*
请注意新 key/crt 的权限与旧的不匹配。
我用我的 lightsail 应用程序成功地完成了它并且它正在工作 fine.i 做了以下步骤。
- 关闭所有 Bitnami 服务:sudo /opt/bitnami/ctlscript.sh stop
为您的域申请一个新证书(替换您的电子邮件和域):sudo lego --tls --email="EMAIL-ADDRESS" - -domains="DOMAIN" --domains="www.DOMAIN" --path="/etc/lego" 运行 [ 您可以使用多个域(例如,DOMAIN 和
www.DOMAIN) 通过指定 --domains 选项的次数与
您要指定的域数 ]
Bitnami 已有默认密钥和 crt 文件,请重命名它们:
mv/opt/bitnami/apache2/conf/server.crt/opt/bitnami/apache2/conf/server.crt.old
mv/opt/bitnami/apache2/conf/server.key/opt/bitnami/apache2/conf/server.key.old
mv/opt/bitnami/apache2/conf/server.csr/opt/bitnami/apache2/conf/server.csr.old
创建符号 link : 将 DOMAIN 替换为您的域
ln -s /etc/lego/证书/DOMAIN.key /opt/bitnami/apache2/conf/server.key
ln -s /etc/lego/certificates/DOMAIN.crt /opt/bitnami/apache2/conf/server.crt
更改权限
chown root:root /opt/bitnami/apache2/conf/server*
chmod 600 /opt/bitnami/apache2/conf/server*
重新启动您的服务:
/opt/bitnami/ctlscript.sh 开始
我正在使用 AWS Lightsail 设置一个域,但我希望它可以在 HTTPS 上运行。我按照此处的说明操作:https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/ 也试过这个:https://cloudconfusing.com/2018/05/13/moving-a-lightsail-instance-to-https-with-lets-encrypt-certbot/
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x 5 bitnami root 4096 Dec 10 12:19 .
drwxr-xr-x 14 root root 4096 Aug 15 10:43 ..
drwxr-xr-x 2 bitnami root 4096 Dec 7 15:39 bitnami
-rw-r--r-- 1 bitnami root 289 Aug 15 10:43 deflate.conf
drwxr-xr-x 2 bitnami root 4096 Aug 15 10:40 extra
-rw-r--r-- 1 bitnami root 20149 Aug 15 10:46 httpd.conf
-rw-r--r-- 1 bitnami root 13077 Jul 30 15:17 magic
-rw-r--r-- 1 bitnami root 60847 Jul 30 15:17 mime.types
-rw-r--r-- 1 bitnami root 7413 Aug 2 2012 modsecurity.conf
drwxr-xr-x 3 bitnami root 4096 Aug 15 10:40 original
-rw-r--r-- 1 bitnami root 17447 Aug 15 10:43 pagespeed.conf
-rw-r--r-- 1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r-- 1 bitnami root 199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r-- 1 bitnami root 1834 Dec 7 15:39 privkey.pem
lrwxrwxrwx 1 root root 59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw------- 1 root root 1164 Dec 7 15:39 server.crt.old
-rw------- 1 root root 985 Dec 7 15:39 server.csr.old
lrwxrwxrwx 1 root root 57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw------- 1 root root 1679 Dec 7 15:39 server.key.old
-rw-r--r-- 1 bitnami root 203 Aug 15 10:42 ssi.conf
我还尝试在 Lightsail 控制台中创建证书,方法是继续负载均衡器 -> 创建证书 -> 填充数据 -> 创建 但是什么也没有发生。没有错误消息或任何东西。
我以为443端口在防火墙中被屏蔽了,但在实例网络设置中它和80端口一样是开放的。关于我还可以尝试什么的任何想法?
我认为您需要调整密钥和证书的权限。试试这个:
sudo chmod 600 /opt/bitnami/apache2/conf/server*
请注意新 key/crt 的权限与旧的不匹配。
我用我的 lightsail 应用程序成功地完成了它并且它正在工作 fine.i 做了以下步骤。
- 关闭所有 Bitnami 服务:sudo /opt/bitnami/ctlscript.sh stop
为您的域申请一个新证书(替换您的电子邮件和域):sudo lego --tls --email="EMAIL-ADDRESS" - -domains="DOMAIN" --domains="www.DOMAIN" --path="/etc/lego" 运行 [ 您可以使用多个域(例如,DOMAIN 和
www.DOMAIN) 通过指定 --domains 选项的次数与 您要指定的域数 ]
Bitnami 已有默认密钥和 crt 文件,请重命名它们:
mv/opt/bitnami/apache2/conf/server.crt/opt/bitnami/apache2/conf/server.crt.old
mv/opt/bitnami/apache2/conf/server.key/opt/bitnami/apache2/conf/server.key.old
mv/opt/bitnami/apache2/conf/server.csr/opt/bitnami/apache2/conf/server.csr.old
创建符号 link : 将 DOMAIN 替换为您的域 ln -s /etc/lego/证书/DOMAIN.key /opt/bitnami/apache2/conf/server.key ln -s /etc/lego/certificates/DOMAIN.crt /opt/bitnami/apache2/conf/server.crt
更改权限 chown root:root /opt/bitnami/apache2/conf/server* chmod 600 /opt/bitnami/apache2/conf/server*
重新启动您的服务: /opt/bitnami/ctlscript.sh 开始