在 AWS EC2 Bitnami 平均堆栈上安装 SSL

Question

我们正在使用由 Bitnami 提供的 AMI，它由部署在 Ubuntu 服务器上的 MEAN 堆栈组成。我们最近从 GoDaddy 购买了一个 SSL 证书，我们试图将其安装在我们的 Amazon EC2 服务器上。我们通过在apache2文件夹下设置conf/extra/httpd-ssl.conf成功在Apache服务器上安装了证书。

但是，当我们转到 https://zywie.org 时，它会将用户重定向到默认的 Bitnami 网页，而不是 Zywie 应用程序。

我们的 MEAN 堆栈应用程序在端口 9000 上运行。 我们在 HTTP 上遇到了类似的问题，所以我们运行了以下命令并解决了它

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 9000

对于 https，我们执行了类似的命令（见下文），但没有成功。

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to 9000

目前，可以通过http://www.zywie.org 访问我们的 MEAN 堆栈应用程序。同样，我们也希望 HTTPS 转发到 9000。

您能告诉我们如何解决这个问题吗？

谢谢

Answer 1

注意：以下步骤假设您使用的是自定义域名 并且您已经将自定义域名配置为指向 到您的云服务器。在以下步骤中，替换 APPNAME 应用程序目录名称的占位符。

Bitnami 图像带有已预先配置的 SSL 支持和一个虚拟证书。尽管此虚拟证书可用于测试和开发目的，但您通常希望将有效的 SSL 证书用于生产用途。您可以自行生成（在此处说明），也可以从商业证书颁发机构购买。

获得证书和证书密钥文件后，您需要更新服务器才能使用它们。按照以下步骤激活 SSL 支持：

1.- 使用下表确定证书和配置文件的正确位置。

当前申请网址 https://[custom-domain]/

Nginx 配置文件 /opt/bitnami/apps/APPNAME/conf/APPNAME.conf

证书文件 /opt/bitnami/apps/APPNAME/conf/certs/server.crt

证书密钥文件 /opt/bitnami/apps/APPNAME/conf/certs/server.key

2.-将您的SSL证书和证书密钥文件复制到指定位置。

3.- 复制完所有服务器证书文件后，您只能使用以下命令使它们可由 root 用户读取：

sudo chown root:root /opt/bitnami/apps/APPNAME/conf/certs/server*
sudo chmod 600 /opt/bitnami/apps/APPNAME/conf/certs/server*

4.- 在服务器防火墙中打开端口 443。 Refer to the FAQ 了解更多信息。

5.- 重启 Nginx 服务器。

sudo /opt/bitnami/ctlscript.sh restart nginx

您现在应该可以使用 HTTPS URL 访问您的应用程序了。