安装ssl证书 Install The Certbot Client For The Let's Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace

公司在 AWS 上通过 MarketPlace 里 WordPress( powered by BitNami ) 的镜像弄了个主页，现在要给它加 SSL 认证，可以通过 Let’s Encrypt 来完成认证和到期后的自动更新。

通用办法

一般服务器上网站的 SSL 认证通过 Certbot 的官方教程就可以完成。

先基于 Bitnami Doc 中 how-to-install-the-certbot-client-for-the-lets-encrypt-certificate-authority 部分及其后的步骤完成 Certbot Client 的安装和密钥的生成，具体如下：

cd /tmp
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto

其中 APPNAME 换成应用的名称，在这里是 WordPress，可以通过查询 /opt/bitnami/apps/来，DOMAIN 换成自己的域名

1	./certbot-auto certonly –webroot -w /opt/bitnami/apps/APPNAME/htdocs/ -d DOMAIN

将在/etc/letsencrypt/live/DOMAIN/（DOMAIN 换成自己的域名）生成的fullchain.pem，privkey.pem拷贝到/opt/bitnami/apache2/conf/下，也注意最好自己备份一份

1 2	sudo cp /etc/letsencrypt/live/DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt sudo cp /etc/letsencrypt/live/DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key

密钥 90 天就会过期，可以通过自动更新功能让其定期自动更新

1	./path/to/certbot-auto renew –quiet –no-self-upgrade

执行如下命令

1	sudo /opt/bitnami/ctlscript.sh restart apache

Tags: 安装ssl证书 Install The Certbot Client For The Let's Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace