堆棧內存溢出
  簡體   English   中英

無法獲得 LetsEncrypt SSL 證書以與 AWS Lightsail 一起使用

[英]Can't get LetsEncrypt SSL certificate to work with AWS Lightsail

 原文  2018-12-10 13:15:40       amazon-web-services/ ssl/ https/ lets-encrypt/ amazon-lightsail

問題描述

我正在使用 AWS Lightsail 設置一個域,但我希望它可以在 HTTPS 上運行。 我按照這里的說明進行操作: https ://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/ 也試過這個: https ://cloudconfusing.com/2018/05/13/ 將 lightsail 實例移動到 https-with-lets-encrypt-certbot/

    bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x  5 bitnami root   4096 Dec 10 12:19 .
drwxr-xr-x 14 root    root   4096 Aug 15 10:43 ..
drwxr-xr-x  2 bitnami root   4096 Dec  7 15:39 bitnami
-rw-r--r--  1 bitnami root    289 Aug 15 10:43 deflate.conf
drwxr-xr-x  2 bitnami root   4096 Aug 15 10:40 extra
-rw-r--r--  1 bitnami root  20149 Aug 15 10:46 httpd.conf
-rw-r--r--  1 bitnami root  13077 Jul 30 15:17 magic
-rw-r--r--  1 bitnami root  60847 Jul 30 15:17 mime.types
-rw-r--r--  1 bitnami root   7413 Aug  2  2012 modsecurity.conf
drwxr-xr-x  3 bitnami root   4096 Aug 15 10:40 original
-rw-r--r--  1 bitnami root  17447 Aug 15 10:43 pagespeed.conf
-rw-r--r--  1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r--  1 bitnami root    199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r--  1 bitnami root   1834 Dec  7 15:39 privkey.pem
lrwxrwxrwx  1 root    root     59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw-------  1 root    root   1164 Dec  7 15:39 server.crt.old
-rw-------  1 root    root    985 Dec  7 15:39 server.csr.old
lrwxrwxrwx  1 root    root     57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw-------  1 root    root   1679 Dec  7 15:39 server.key.old
-rw-r--r--  1 bitnami root    203 Aug 15 10:42 ssi.conf

我還嘗試在 Lightsail 控制台中創建證書,方法是繼續負載平衡器 -> 創建證書 -> 填充數據 -> 創建但是什么也沒有發生。 沒有錯誤消息或任何東西。

我以為 443 端口在防火牆中被阻止了,但它在實例網絡設置中就像 80 端口一樣開放。 關於我還能嘗試什么的任何想法?

2 個解決方案

解決方案1
 2  2019-02-05 06:44:05

我用我的 lightsail 應用程序成功地完成了它並且工作正常。我執行了以下步驟。

  1. 關閉所有 Bitnami 服務:sudo /opt/bitnami/ctlscript.sh stop

  2. 為您的域申請一個新證書(替換您的電子郵件和域):sudo lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --domains="www.DOMAIN" --path=" /etc/lego" run [ 您可以使用多個域(例如,DOMAIN 和

    www.DOMAIN) 通過指定 --domains 選項的次數與要指定的域數一樣多]

  3. Bitnami 已有默認密鑰和 crt 文件,請重命名它們:

    mv/opt/bitnami/apache2/conf/server.crt/opt/bitnami/apache2/conf/server.crt.old

    mv/opt/bitnami/apache2/conf/server.key/opt/bitnami/apache2/conf/server.key.old

    mv/opt/bitnami/apache2/conf/server.csr/opt/bitnami/apache2/conf/server.csr.old

  4. 創建符號鏈接:將 DOMAIN 替換為您的域 ln -s /etc/lego/certificates/DOMAIN.key /opt/bitnami/apache2/conf/server.key ln -s /etc/lego/certificates/DOMAIN.crt /opt /bitnami/apache2/conf/server.crt

  5. 更改權限 chown root:root /opt/bitnami/apache2/conf/server* chmod 600 /opt/bitnami/apache2/conf/server*

  6. 重新啟動您的服務:/opt/bitnami/ctlscript.sh start

解決方案2
 0 已采納  2018-12-17 20:19:55

我相信您需要調整密鑰和證書的權限。 試試這個:

sudo chmod 600 /opt/bitnami/apache2/conf/server*

請注意新密鑰/crt 上的權限如何與舊密鑰/crt 上的權限不匹配。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 現有主機名的 letsencrypt SSL 證書是否可行? AWS CodeDeploy 未在 Lightsail 基本設置上部署 SSL AWS Lightsail Container 可以和 MongoDB Atlas 一起使用嗎 為 AWS EB 獲取 SSL 證書 在 JMeter 中使用 AWS SSL 證書 無法讓 aws lambda/DynamoDB api 工作 通過 kube.netes 設置 aws ssl 證書 AWS MSK SSL 證書主題備用名稱 如何在 AWS Certificate Manager 中驗證 SSL 請求 AWS Lightsail 到 ECS
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM