Posted in: AWS, AWS, aws代维, aws运维, aws运维外包, aws运维外包公司, 安装ssl证书 Install The Certbot Client For The Let's Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace
安装ssl证书 Install The Certbot Client For The Let’s Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace
前言
公司在 AWS 上通过 MarketPlace 里 WordPress( powered by BitNami ) 的镜像弄了个主页,现在要给它加 SSL 认证,可以通过 Let’s Encrypt 来完成认证和到期后的自动更新。
通用办法
一般服务器上网站的 SSL 认证通过 Certbot 的官方教程就可以完成。
基于 Bitnami 的 SSL 认证
先基于 Bitnami Doc 中 how-to-install-the-certbot-client-for-the-lets-encrypt-certificate-authority 部分及其后的步骤完成 Certbot Client 的安装和密钥的生成,具体如下:
安装Certbot
1
2
3
4
|
cd /tmp
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto
|
生成密钥
其中 APPNAME 换成应用的名称,在这里是 WordPress
,可以通过查询 /opt/bitnami/apps/
来,DOMAIN 换成 自己的域名
1
|
./certbot-auto certonly –webroot -w /opt/bitnami/apps/APPNAME/htdocs/ -d DOMAIN
|
将密钥拷贝到 Apache 目录下
将在/etc/letsencrypt/live/DOMAIN/
(DOMAIN 换成 自己的域名)生成的fullchain.pem
,privkey.pem
拷贝到/opt/bitnami/apache2/conf/
下,也注意最好自己备份一份
1
2
|
sudo cp /etc/letsencrypt/live/DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key
|
自动更新密钥
密钥 90 天就会过期,可以通过自动更新功能 让其定期自动更新
1
|
./path/to/certbot-auto renew –quiet –no-self-upgrade
|
重启 Apache 使配置生效
执行如下命令
1
|
sudo /opt/bitnami/ctlscript.sh restart apache
|
至此大功告成,更多参考:
Certbot Full Documentation
Bitnami Full Documentation