Как восстановить WordPress до NGINX после использования Certbot?

Я использую стек Bitnami на AWS для размещения сайта WordPress с использованием NGINX. Я только что установил Certbot через SSH и использовал команду sudo certbot --nginx.

Когда я перехожу в свой домен, он теперь использует HTTPS, как и обещал, но отображает страницу приветствия NGINX по умолчанию вместо моего сайта WordPress.

Я сравнил /opt/bitnami/nginx/conf/nginx.conf с резервной копией, которую я сделал до операции, и они выглядят идентично. Я не делал резервную копию своего каталога / etc / nginx, поэтому я не могу подтвердить, были ли там внесены изменения или нет.

Что еще мне следует искать? Как я могу получить резервную копию моего WordPress, сохранив HTTPS?


nginx wordpress https bitnami certbot
person mxana    schedule 05.01.2020    source источник
comment
Я не знаю Bitnami, но из того, что я читал, похоже, что вам придется делать что-то в стиле Bitnami. I've just installed Certbot via SSH - вы имеете в виду какой-то процесс Bitnami или просто стандартную установку certbot? Я просто предполагаю, но если последнее, возможно, он ничего не знает о вашей настройке Bitnami?   -  person Don't Panic    schedule 05.01.2020

Ответы (1)


arrow_upward
0
arrow_downward

Разработчик Bitnami здесь,

Процесс установки Certbot на ваш компьютер с помощью официальной команды sudo apt-get install certbot python-certbot-nginx, а также установка NGINX с помощью вашего системного диспетчера пакетов. Вам нужно будет остановить и отключить системную службу NGINX, а затем настроить NGINX в установке Bitnami для использования ваших сертификатов certbot. Для этого запустите:

sudo service nginx stop
sudo systemctl disable nginx.service

Затем, чтобы настроить сертификаты SSL, расположенные в каталоге /etc/letsencrypt/live/YOUR_DOMAIN/, выполните следующие команды, которые остановят службы Bitnami, сделают резервную копию фиктивных сертификатов SSL, включенных по умолчанию в установку Bitnami NGINX, создайте символическую ссылку сертификата Certbot в каталог /opt/bitnami/nginx/conf и запустите Снова сервисы Bitnami. Я использовал YOUR_DOMAIN в качестве заполнителя для вашего фактического значения. Пожалуйста, замените его перед запуском команд

# Stop Bitnami services
sudo /opt/bitnami/ctlscript.sh stop

# Backup dummy SSL certificates
sudo mv /opt/bitnami/nginx/conf/server.crt{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.key{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.csr{,.bck}

# Link Certbot certificates
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/server.crt
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem /opt/bitnami/nginx/conf/server.key

# Start Bitnami services
sudo /opt/bitnami/ctlscript.sh start

При желании вы можете принудительно перенаправить HTTP на HTTPS в NGINX. Для этого отредактируйте /opt/bitnami/nginx/conf/bitnami/bitnami.conf файл и включите следующую строку return 301 https://$host$request_uri; прямо под server_name в блок server для HTTP-сервера, чтобы он выглядел так:

# HTTP server

server {
    listen       80;
    server_name  localhost;
    return 301 https://$host$request_uri;

    #include "/opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf";

    include "/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf";
}

Наконец, перезапустите NGINX, чтобы изменения вступили в силу.

sudo /opt/bitnami/ctlscript.sh restart nginx

В дополнение к этому мы включаем инструмент lego для создания сертификатов Let's Encrypt и управления ими. Вы можете найти дополнительную информацию о том, как создать и настроить сертификат Let's Encrypt в вашей установке Bitnami, используя приведенное ниже руководство.

https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/#alternative-approach

person Gonzalo Gomez    schedule 10.01.2020