使用 Certbot 后如何将 WordPress 恢复到 NGINX?
How to restore WordPress to NGINX after using Certbot?
我正在使用 NGINX 在 AWS 上使用 Bitnami 堆栈来托管 WordPress 网站。我刚刚通过 SSH 安装了 Certbot 并使用了 sudo certbot --nginx 命令。
当我导航到我的域时,它现在按照承诺使用 HTTPS - 但它显示默认的 NGINX 欢迎页面而不是我的 WordPress 站点。
我将/opt/bitnami/nginx/conf/nginx.conf 与我在操作前所做的备份进行了比较,它们看起来完全相同。我没有备份我的 /etc/nginx 目录,所以我无法确认是否在那里进行了更改。
我还应该寻找什么?如何在保持 HTTPS 的同时恢复我的 WordPress?
这里是 Bitnami 开发者,
在您的机器上安装 Certbot 的过程 运行 使用官方命令 sudo apt-get install certbot python-certbot-nginx,还使用您的系统包管理器安装了 NGINX。您需要停止并禁用系统 NGINX 服务,然后在 Bitnami 安装下配置 NGINX 以使用您的 certbot 证书。为此,运行:
sudo service nginx stop
sudo systemctl disable nginx.service
然后,要配置位于 /etc/letsencrypt/live/YOUR_DOMAIN/ 目录的 SSL 证书,运行 下一个将停止 Bitnami 服务的命令,备份 Bitnami NGINX 安装中默认包含的虚拟 SSL 证书,将 Certbot 证书符号链接到 /opt/bitnami/nginx/conf 目录,然后再次启动 Bitnami 服务。我使用 YOUR_DOMAIN 作为您的实际值的占位符。请在 运行 命令
之前替换它
# Stop Bitnami services
sudo /opt/bitnami/ctlscript.sh stop
# Backup dummy SSL certificates
sudo mv /opt/bitnami/nginx/conf/server.crt{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.key{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.csr{,.bck}
# Link Certbot certificates
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/server.crt
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem /opt/bitnami/nginx/conf/server.key
# Start Bitnami services
sudo /opt/bitnami/ctlscript.sh start
您可以选择在 NGINX 中强制将 HTTP 重定向到 HTTPS。为此,编辑 /opt/bitnami/nginx/conf/bitnami/bitnami.conf 文件并在 HTTP 服务器的 server 块中的 server_name 正下方包含下一行 return 301 https://$host$request_uri;,使其看起来像这样:
# HTTP server
server {
listen 80;
server_name localhost;
return 301 https://$host$request_uri;
#include "/opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf";
include "/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf";
}
最后,重启 NGINX 以应用更改
sudo /opt/bitnami/ctlscript.sh restart nginx
除此之外,我们还提供了 lego 工具来创建和管理 Let's Encrypt 证书。您可以使用以下指南找到有关如何在 Bitnami 安装中创建和配置 Let's Encrypt 证书的更多信息
https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/#alternative-approach
我正在使用 NGINX 在 AWS 上使用 Bitnami 堆栈来托管 WordPress 网站。我刚刚通过 SSH 安装了 Certbot 并使用了 sudo certbot --nginx 命令。
当我导航到我的域时,它现在按照承诺使用 HTTPS - 但它显示默认的 NGINX 欢迎页面而不是我的 WordPress 站点。
我将/opt/bitnami/nginx/conf/nginx.conf 与我在操作前所做的备份进行了比较,它们看起来完全相同。我没有备份我的 /etc/nginx 目录,所以我无法确认是否在那里进行了更改。
我还应该寻找什么?如何在保持 HTTPS 的同时恢复我的 WordPress?
这里是 Bitnami 开发者,
在您的机器上安装 Certbot 的过程 运行 使用官方命令 sudo apt-get install certbot python-certbot-nginx,还使用您的系统包管理器安装了 NGINX。您需要停止并禁用系统 NGINX 服务,然后在 Bitnami 安装下配置 NGINX 以使用您的 certbot 证书。为此,运行:
sudo service nginx stop
sudo systemctl disable nginx.service
然后,要配置位于 /etc/letsencrypt/live/YOUR_DOMAIN/ 目录的 SSL 证书,运行 下一个将停止 Bitnami 服务的命令,备份 Bitnami NGINX 安装中默认包含的虚拟 SSL 证书,将 Certbot 证书符号链接到 /opt/bitnami/nginx/conf 目录,然后再次启动 Bitnami 服务。我使用 YOUR_DOMAIN 作为您的实际值的占位符。请在 运行 命令
# Stop Bitnami services
sudo /opt/bitnami/ctlscript.sh stop
# Backup dummy SSL certificates
sudo mv /opt/bitnami/nginx/conf/server.crt{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.key{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.csr{,.bck}
# Link Certbot certificates
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/server.crt
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem /opt/bitnami/nginx/conf/server.key
# Start Bitnami services
sudo /opt/bitnami/ctlscript.sh start
您可以选择在 NGINX 中强制将 HTTP 重定向到 HTTPS。为此,编辑 /opt/bitnami/nginx/conf/bitnami/bitnami.conf 文件并在 HTTP 服务器的 server 块中的 server_name 正下方包含下一行 return 301 https://$host$request_uri;,使其看起来像这样:
# HTTP server
server {
listen 80;
server_name localhost;
return 301 https://$host$request_uri;
#include "/opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf";
include "/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf";
}
最后,重启 NGINX 以应用更改
sudo /opt/bitnami/ctlscript.sh restart nginx
除此之外,我们还提供了 lego 工具来创建和管理 Let's Encrypt 证书。您可以使用以下指南找到有关如何在 Bitnami 安装中创建和配置 Let's Encrypt 证书的更多信息
https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/#alternative-approach