Ssl-Certificate

從快照創建新實例後,Lightsail Bitnami Wordpress 多站點上的 SSL 無效

  • November 19, 2020

我們將來可能需要升級 Lightsail Bitnami WordPress Multisite 實例,所以我正在測試它。

在我拍攝快照,然後從中創建一個新的更大的實例,然後將靜態 IP 切換到它之後,站點無法載入,原因是:

Your connection is not private
Attackers might be trying to steal your information from (etc..)
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.example.com
Issuer: www.example.com
Expires on: 7 Nov 2030
Current date: 18 Nov 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(cert details etc...)

請注意www.example.com和 2030 年的到期日期。

SSL 證書(使用 Bitnami HTTPS 配置工具製作)是否僅適用於原始實例,即使新實例是精確副本?我猜他們會的。

是使用相同的 Bitnami 工具在新實例上創建新證書的唯一解決方案嗎?

謝謝

Bitnami 工程師在這裡

SSL 證書(使用 Bitnami HTTPS 配置工具製作)是否僅適用於原始實例,即使新實例是精確副本?我猜他們會的。

是的,當您從第一個實例創建快照時,SSL 配置也會復製到新實例。您可以通過檢查 Apache 使用的 SSL 證書來確認這一點

sudo cat /opt/bitnami/apache2/conf/bitnami/bitnami.conf | grep SSLCertificate

注意:如果您創建了自定義虛擬主機,則需要使用該文件而不是 bitnami.conf 文件 例如sudo cat /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf | grep SSLCertificate

這些證書必須是 Bitnami HTTPS 配置工俱生成的證書,並且它們應該存在於實例中

sudo ls -la /path/to/the/certificate

引用自:https://serverfault.com/questions/1043012