Вопросы Теги

SSL недействителен на многосайтах Lightsail Bitnami Wordpress после создания нового экземпляра из моментального снимка

В будущем нам, вероятно, потребуется обновить экземпляр Lightsail Bitnami WordPress Multisite, поэтому я тестирую его.

После того, как я сделаю снимок, а затем создаю из него новый, лагерный экземпляр, затем переключаю на него статический IP-адрес, тогда сайты не загружаются из-за: 

Your connection is not private
Attackers might be trying to steal your information from (etc..)
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.example.com
Issuer: www.example.com
Expires on: 7 Nov 2030
Current date: 18 Nov 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(cert details etc...)

Обратите внимание на www.example.com и срок действия в 2030 году.

Работают ли SSL-сертификаты (созданные с помощью Bitnami HTTPS Configuration Tool) только на исходном экземпляре, даже если новый экземпляр является точной копией? Я предполагаю, что да.

Единственное решение - создать новые сертификаты в новом экземпляре с помощью того же инструмента Bitnami?

Спасибо

1
задан 18 November 2020 в 10:59
2 ответа

здесь Bitnami Engineer

Работают ли SSL-сертификаты (созданные с помощью Bitnami HTTPS Configuration Tool) только на исходном экземпляре, даже если новый экземпляр точная копия? Я предполагаю, что да.

Да, конфигурация SSL также копируется в новый экземпляр, когда вы создавали снимок из первого экземпляра. Вы можете подтвердить это, проверив SSL-сертификаты, которые использует Apache 

sudo cat /opt/bitnami/apache2/conf/bitnami/bitnami.conf | grep SSLCertificate

Примечание. Если вы создали собственный виртуальный хост, вам нужно будет использовать этот файл вместо файла bitnami.conf. Например sudo cat /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf | grep SSLCertificate

Эти сертификаты должны быть теми сертификатами, которые сгенерировал инструмент настройки Bitnami HTTPS, и они должны существовать в экземпляре 

sudo ls -la /path/to/the/certificate
1
ответ дан 4 January 2021 в 08:45

Снимок, который мне дали для использования, в конце концов, не содержал сертификатов. Когда я создал новый экземпляр на основе вчерашней резервной копии, он работал нормально. Я не уверен, где хранятся сертификаты LetsEncrypt для мультисайта Lightsail Bitnami WordPress, но я точно не могу их найти!

0
ответ дан 4 January 2021 в 08:45

Теги

Похожие вопросы