RHEL/Apache ssl.conf 配置问题

Question

Ralpharama

Asked: 2020-11-19 00:59:25 +0800 CST2020-11-19 00:59:25 +0800 CST 2020-11-19 00:59:25 +0800 CST

从快照创建新实例后，Lightsail Bitnami Wordpress 多站点上的 SSL 无效

772

我们将来可能需要升级 Lightsail Bitnami WordPress Multisite 实例，所以我正在测试它。

在我拍摄快照，然后从中创建一个新的更大的实例，然后将静态 IP 切换到它之后，站点无法加载，原因是：

Your connection is not private
Attackers might be trying to steal your information from (etc..)
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.example.com
Issuer: www.example.com
Expires on: 7 Nov 2030
Current date: 18 Nov 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(cert details etc...)

请注意www.example.com和 2030 年的到期日期。

SSL 证书（使用 Bitnami HTTPS 配置工具制作）是否仅适用于原始实例，即使新实例是精确副本？我猜他们会的。

是使用相同的 Bitnami 工具在新实例上创建新证书的唯一解决方案吗？

谢谢

2 个回答

Voted

Jota Martos · Answer 1 · 2020-11-19T02:55:04+08:00

Best Answer

Jota Martos

2020-11-19T02:55:04+08:002020-11-19T02:55:04+08:00

Bitnami 工程师在这里

SSL 证书（使用 Bitnami HTTPS 配置工具制作）是否仅适用于原始实例，即使新实例是精确副本？我猜他们会的。

是的，当您从第一个实例创建快照时，SSL 配置也会复制到新实例。您可以通过检查 Apache 使用的 SSL 证书来确认这一点

sudo cat /opt/bitnami/apache2/conf/bitnami/bitnami.conf | grep SSLCertificate

注意：如果您创建了自定义虚拟主机，则需要使用该文件而不是 bitnami.conf 文件例如sudo cat /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf | grep SSLCertificate

这些证书必须是 Bitnami HTTPS 配置工具生成的证书，并且它们应该存在于实例中

sudo ls -la /path/to/the/certificate

1

Ralpharama · Answer 2 · 2020-11-20T00:48:44+08:00

Ralpharama

2020-11-20T00:48:44+08:002020-11-20T00:48:44+08:00

给我使用的快照毕竟不包含证书。当我根据昨天的备份创建一个新实例时，它运行良好。我不确定 Lightsail Bitnami WordPress 多站点的 LetsEncrypt 证书存储在哪里，但我肯定找不到它们！

0

从快照创建新实例后，Lightsail Bitnami Wordpress 多站点上的 SSL 无效

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

从快照创建新实例后，Lightsail Bitnami Wordpress 多站点上的 SSL 无效

2 个回答

相关问题