在 AWS 上的 Bitnami MEAN 设置上启用 SSL (HTTPS)答案

【问题标题】：Enable SSL (HTTPS) on Bitnami MEAN setup on AWS在 AWS 上的 Bitnami MEAN 设置上启用 SSL (HTTPS)
【发布时间】：2017-11-26 05:03:12
【问题描述】：

我在 EC2 上使用 Bitnami MEAN 安装 (https://bitnami.com/stack/mean) v 3.2.11。除了将我的应用程序运行的端口重新路由到端口 80 之外，我没有对 apache2 设置进行任何额外的修改，就像这样

ProxyPass / http://127.0.0.1:5000/
ProxyPassReverse / http://127.0.0.1:5000/

现在我的应用程序可以通过http:// 在:80 端口上正常使用，但我无法通过https:// 使其运行。但是通过https访问是我想要实现的。我想不出关于如何创建或启用 SSL 的正确分步指南。所有 Bitnami 文档听起来都好像已经开始工作了。

据我了解 - https://docs.bitnami.com/aws/components/apache/#https-port 基本证书已包含在设置中，因此您可以使用该证书而无需创建自己的证书。您唯一需要做的就是启用它 - 这可能是错误的假设，请告诉我。

还有here on bitnami support它说

Apache 在端口 443 上等待 HTTPS 请求。通过编辑更改它 /opt/bitnami/apache2/conf/bitnami/bitnami.conf 文件和修改 Port 指令中指定的值。例如：

听着 8443

这是否意味着我需要将我的 :5000 端口重新路由到 :8443 ？？

我也发现了这个问题 - Installing SSL on AWS EC2 Bitnami Mean Stack 一年多没有得到正确答案。

【问题讨论】：

标签： ssl amazon-ec2 https mean-stack bitnami

【解决方案1】：

这是否意味着我需要将我的 :5000 端口重新路由到 :8443 ？？

不，您不需要重定向它。您的问题是您将每个请求从端口 80 传递到 5000（您的应用程序运行的地方），但是当使用 HTTPS 时，您的请求使用端口 443。这些请求没有被代理传递到端口 5000，因此，您的应用没有收到它们。

您修改了哪些 Apache 配置文件，包括这些行？您需要确保端口 80 的虚拟主机和端口 443 的虚拟主机都包含 ProxyPass 重定向。例如，如果您编辑了文件/opt/bitnami/apache2/conf/bitnami/bitnami.conf，请确保将其添加到虚拟主机<VirtualHost _default_:80> 和<VirtualHost _default_:443>

据我了解 - https://docs.bitnami.com/aws/components/apache/#https-port 基本证书已包含在设置中，因此您可以使用该证书而无需创建自己的证书。

是的，Bitnami Stack 包含一个虚拟证书。但是，建议您创建自己的，因为浏览器不会将其识别为有效的，因为它是自签名的。您可以在以下链接中找到更多信息：

https://docs.bitnami.com/aws/components/apache/#how-to-create-an-ssl-certificate

【讨论】：

我使用了本指南 - docs.bitnami.com/aws/components/nodejs/…，因此我在 /opt/bitnami/apps/ 等中创建了一个子文件夹。然后 ti 中的一些文件包含指向 /opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf 的链接跨度>
我将尝试完成您在创建自己的证书时引用的步骤