+86 13541016684Mon. - Fri. 10:00-22:00

安装ssl证书 Install The Certbot Client For The Let’s Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace

安装ssl证书 Install The Certbot Client For The Let's Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace

安装ssl证书 Install The Certbot Client For The Let’s Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace

前言

公司在 AWS 上通过 MarketPlaceWordPress( powered by BitNami ) 的镜像弄了个主页,现在要给它加 SSL 认证,可以通过 Let’s Encrypt 来完成认证和到期后的自动更新。

通用办法

一般服务器上网站的 SSL 认证通过 Certbot官方教程就可以完成。

基于 BitnamiSSL 认证

先基于 Bitnami Dochow-to-install-the-certbot-client-for-the-lets-encrypt-certificate-authority 部分及其后的步骤完成 Certbot Client 的安装和密钥的生成,具体如下:

安装Certbot

1
2
3
4
cd /tmp
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto

生成密钥

其中 APPNAME 换成应用的名称,在这里是 WordPress,可以通过查询 /opt/bitnami/apps/来,DOMAIN 换成 自己的域名

1
./certbot-auto certonly –webroot -w /opt/bitnami/apps/APPNAME/htdocs/ -d DOMAIN

将密钥拷贝到 Apache 目录下

将在/etc/letsencrypt/live/DOMAIN/DOMAIN 换成 自己的域名)生成的fullchain.pemprivkey.pem拷贝到/opt/bitnami/apache2/conf/下,也注意最好自己备份一份

1
2
sudo cp /etc/letsencrypt/live/DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key

自动更新密钥

密钥 90 天就会过期,可以通过自动更新功能 让其定期自动更新

1
./path/to/certbot-auto renew –quiet –no-self-upgrade

重启 Apache 使配置生效

执行如下命令

1
sudo /opt/bitnami/ctlscript.sh restart apache

至此大功告成,更多参考:
Certbot Full Documentation
Bitnami Full Documentation