Разработчик Bitnami здесь,
Процесс установки Certbot на ваш компьютер с помощью официальной команды sudo apt-get install certbot python-certbot-nginx
, а также установка NGINX с помощью вашего системного диспетчера пакетов. Вам нужно будет остановить и отключить системную службу NGINX, а затем настроить NGINX в установке Bitnami для использования ваших сертификатов certbot. Для этого запустите:
sudo service nginx stop
sudo systemctl disable nginx.service
Затем, чтобы настроить сертификаты SSL, расположенные в каталоге /etc/letsencrypt/live/YOUR_DOMAIN/
, выполните следующие команды, которые остановят службы Bitnami, сделают резервную копию фиктивных сертификатов SSL, включенных по умолчанию в установку Bitnami NGINX, создайте символическую ссылку сертификата Certbot в каталог /opt/bitnami/nginx/conf
и запустите Снова сервисы Bitnami. Я использовал YOUR_DOMAIN
в качестве заполнителя для вашего фактического значения. Пожалуйста, замените его перед запуском команд
# Stop Bitnami services
sudo /opt/bitnami/ctlscript.sh stop
# Backup dummy SSL certificates
sudo mv /opt/bitnami/nginx/conf/server.crt{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.key{,.bck}
sudo mv /opt/bitnami/nginx/conf/server.csr{,.bck}
# Link Certbot certificates
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/server.crt
sudo ln -sfv /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem /opt/bitnami/nginx/conf/server.key
# Start Bitnami services
sudo /opt/bitnami/ctlscript.sh start
При желании вы можете принудительно перенаправить HTTP на HTTPS в NGINX. Для этого отредактируйте /opt/bitnami/nginx/conf/bitnami/bitnami.conf
файл и включите следующую строку return 301 https://$host$request_uri;
прямо под server_name
в блок server
для HTTP-сервера, чтобы он выглядел так:
# HTTP server
server {
listen 80;
server_name localhost;
return 301 https://$host$request_uri;
#include "/opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf";
include "/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf";
}
Наконец, перезапустите NGINX, чтобы изменения вступили в силу.
sudo /opt/bitnami/ctlscript.sh restart nginx
В дополнение к этому мы включаем инструмент lego
для создания сертификатов Let's Encrypt и управления ими. Вы можете найти дополнительную информацию о том, как создать и настроить сертификат Let's Encrypt в вашей установке Bitnami, используя приведенное ниже руководство.
https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/#alternative-approach
person
Gonzalo Gomez
schedule
10.01.2020
I've just installed Certbot via SSH
- вы имеете в виду какой-то процесс Bitnami или просто стандартную установку certbot? Я просто предполагаю, но если последнее, возможно, он ничего не знает о вашей настройке Bitnami? - person Don't Panic   schedule 05.01.2020