安装ssl证书 Install The Certbot Client For The Let’s Encrypt Certificate Authority On WordPress Powered By Bitnami From AWS Marketplace
前言
公司在 AWS 上通过 MarketPlace 里 WordPress( powered by BitNami ) 的镜像弄了个主页,现在要给它加 SSL 认证,可以通过 Let’s Encrypt 来完成认证和到期后的自动更新。
通用办法
一般服务器上网站的 SSL 认证通过 Certbot 的官方教程就可以完成。
基于 Bitnami 的 SSL 认证
先基于 Bitnami Doc 中 how-to-install-the-certbot-client-for-the-lets-encrypt-certificate-authority 部分及其后的步骤完成 Certbot Client 的安装和密钥的生成,具体如下:
安装Certbot
1
2
3
4
|
cd /tmp
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto
|
生成密钥
其中 APPNAME 换成应用的名称,在这里是 WordPress
,可以通过查询 /opt/bitnami/apps/
来,DOMAIN 换成 自己的域名
1
|
./certbot-auto certonly –webroot -w /opt/bitnami/apps/APPNAME/htdocs/ -d DOMAIN
|
将密钥拷贝到 Apache 目录下
将在/etc/letsencrypt/live/DOMAIN/
(DOMAIN 换成 自己的域名)生成的fullchain.pem
,privkey.pem
拷贝到/opt/bitnami/apache2/conf/
下,也注意最好自己备份一份
1
2
|
sudo cp /etc/letsencrypt/live/DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt
sudo cp /etc/letsencrypt/live/DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key
|
自动更新密钥
密钥 90 天就会过期,可以通过自动更新功能 让其定期自动更新
1
|
./path/to/certbot-auto renew –quiet –no-self-upgrade
|
重启 Apache 使配置生效
执行如下命令
1
|
sudo /opt/bitnami/ctlscript.sh restart apache
|
至此大功告成,更多参考:
Certbot Full Documentation
Bitnami Full Documentation