Не удается получить SSL-сертификат LetsEncrypt для работы с AWS Lightsail

Question

Я настраиваю домен с помощью AWS Lightsail, но я хочу, чтобы он работал на HTTPS.Я следовал инструкциям здесь: https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/ Также попробовал это: https://cloudconfusing.com/2018/05/13/moving-a-lightsail-instance-to-https-with-lets-encrypt-certbot/

    bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
bitnami@ip-172-26-9-58:/opt/bitnami/letsencrypt$ ls -la /opt/bitnami/apache2/conf/
total 312
drwxr-xr-x  5 bitnami root   4096 Dec 10 12:19 .
drwxr-xr-x 14 root    root   4096 Aug 15 10:43 ..
drwxr-xr-x  2 bitnami root   4096 Dec  7 15:39 bitnami
-rw-r--r--  1 bitnami root    289 Aug 15 10:43 deflate.conf
drwxr-xr-x  2 bitnami root   4096 Aug 15 10:40 extra
-rw-r--r--  1 bitnami root  20149 Aug 15 10:46 httpd.conf
-rw-r--r--  1 bitnami root  13077 Jul 30 15:17 magic
-rw-r--r--  1 bitnami root  60847 Jul 30 15:17 mime.types
-rw-r--r--  1 bitnami root   7413 Aug  2  2012 modsecurity.conf
drwxr-xr-x  3 bitnami root   4096 Aug 15 10:40 original
-rw-r--r--  1 bitnami root  17447 Aug 15 10:43 pagespeed.conf
-rw-r--r--  1 bitnami root 141034 Aug 15 10:40 pagespeed_libraries.conf
-rw-r--r--  1 bitnami root    199 Aug 15 10:41 php-fpm-apache.conf
-rw-r--r--  1 bitnami root   1834 Dec  7 15:39 privkey.pem
lrwxrwxrwx  1 root    root     59 Dec 10 12:19 server.crt -> /etc/letsencrypt/live/previdencia-digital.com/fullchain.pem
-rw-------  1 root    root   1164 Dec  7 15:39 server.crt.old
-rw-------  1 root    root    985 Dec  7 15:39 server.csr.old
lrwxrwxrwx  1 root    root     57 Dec 10 12:19 server.key -> /etc/letsencrypt/live/previdencia-digital.com/privkey.pem
-rw-------  1 root    root   1679 Dec  7 15:39 server.key.old
-rw-r--r--  1 bitnami root    203 Aug 15 10:42 ssi.conf

Я также попытался создать сертификат в консоли Lightsail, выбрав Балансировщик нагрузки -> Создать сертификат ->заполнение данных -> Создать, но просто ничего не происходит.Нет сообщения об ошибке или что-нибудь.

Я думал, что порт 443 был заблокирован в брандмауэре, но он открыт так же, как порт 80 в сетевых настройках экземпляра.Любые идеи о том, что еще я мог бы попробовать?

Answer 1

Я успешно сделал это с моим приложением lightsail, и оно работает нормально.Я сделал следующие шаги:

1. Отключил все службы Bitnami: sudo /opt/bitnami/ctlscript.sh stop

2. Запрос нового сертификата для вашего домена ( замените вашу электронную почту и домен ): sudo lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --domains="www.DOMAIN" --path="/etc/lego" run [Вы можете использовать более одного домена (например, DOMAIN и

   www.DOMAIN), указав параметр --domains столько раз, сколько необходимо указать доменов.]

3. У Bitnami уже есть ключ по умолчанию и файл crt, переименуйте его: mv/opt/bitnami/apache2/conf/server.crt/opt/bitnami/apache2/conf/server.crt.old mv/opt/bitnami/apache2/conf/server.key/opt/bitnami/apache2/conf/server.key.old mv/opt/bitnami/apache2/conf/server.csr/opt/bitnami/apache2/conf/server.csr.old

4. Создайте символссылка: замените ДОМЕН своим доменом ln -s /etc/lego/certificates/DOMAIN.key /opt/bitnami/apache2/conf/server.key ln -s /etc/lego/certificates/DOMAIN.crt /opt/bitnami/apache2/conf/server.crt

5. Изменение прав доступа chown root:root /opt/bitnami/apache2/conf/server* chmod 600 /opt/bitnami/apache2/conf/server*

6. перезапустите службу: /opt/bitnami/ctlscript.sh start

Answer 2

Полагаю, вам нужно настроить разрешения для ключа и сертификата.Попробуйте это:

sudo chmod 600 /opt/bitnami/apache2/conf/server*

Обратите внимание, что разрешения для вашего нового ключа / crt не совпадают с разрешениями для ваших старых.