Amazon Lightsail 安装 Godaddy SSL 证书

Question

我从 GoDaddy 获得了 SSL 证书，我想将它与 Amazon Lightsail 服务器一起使用，有人可以指导我吗？ 我试图保留在 apache 内部，但它仍然向我显示 amazon ssl 证书而不是 GoDaddy。我浏览了他们的文档，但没有运气，我遵循了他们在那里提到的内容仍然不起作用。大多数文档都侧重于让加密 ssl 而不是一般的。

如果有人解决了这个问题并帮助我解决这个问题，我将不胜感激。 非常感谢。

Answer 1

https://in.godaddy.com/help/request-my-ssl-certificate-562 - 按照此请求请求您首选类型的新 SSL 证书。

在请求您的 SSL 证书时，您的私钥和证书签名请求 (CSR) 将显示在您的域名下方，请将其保存在某个地方，我们稍后将需要私钥。

接下来的步骤是继续验证域。如果您的域也是来自 GoDaddy，那会容易一些。

完成所有验证后，您必须看到以下屏幕：

现在，解压下载的 zip，你必须看到 3 个文件，如下所示：

现在使用 SFTP tutorial 连接到 AWS Lightsail，并将您的证书（对于我们的示例，它是 83ab9f3f34d95df1.crt 文件）上传到 /opt/bitnami/apache2/conf/ 目录。

现在按照以下步骤操作：

1. 打开 Lightsail 实例的浏览器 SSH 控制台
2. cd /opt/bitnami/apache2/conf/
3. nano private-key.key
4. 粘贴您在我们请求证书时生成的私钥
5. 保存文件Ctrl + X或Cmd + X，然后按y
6. 现在一切准备就绪，只需要配置 Apache
7. nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf 编辑 bitnami 配置
8. 修改您的虚拟主机

DocumentRoot "/opt/bitnami/apache2/htdocs" #CHANGED - 添加了这个 #我添加了以下 3 行来强制 HTTPS 重写引擎开启 RewriteCond %{HTTPS} !=on 重写规则 ^/(.*) https://%{SERVER_NAME}/$1 [R,L] ...

9. 评论之前的证书密钥配置并添加您自己的。

DocumentRoot "/opt/bitnami/apache2/htdocs" SSLEngine 开启 # 注释了现有的配置 #SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt" #SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key" SSLCertificateFile "/opt/bitnami/apache2/conf/.cert" SSLCertificateKeyFile "/opt/bitnami/apache2/conf/.key" ...

10. 检查配置apachectl configtest

11. 重启你的服务器，使其生效，

sudo /opt/bitnami/ctlscript.sh restart apache