通过快照创建新实例后,Lightsail Bitnami Wordpress Multisites 上的 SSL 无效

通过快照创建新实例后,Lightsail Bitnami Wordpress Multisites 上的 SSL 无效

我们将来可能需要升级 Lightsail Bitnami WordPress Multisite 实例,因此我正在测试这样做。

在我拍摄快照并从中创建一个新的、更大的实例,然后将静态 IP 切换到它之后,网站由于以下原因无法加载:

Your connection is not private
Attackers might be trying to steal your information from (etc..)
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.example.com
Issuer: www.example.com
Expires on: 7 Nov 2030
Current date: 18 Nov 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(cert details etc...)

注意www.example.com有效期至2030年。

SSL 证书(使用 Bitnami HTTPS 配置工具制作)是否仅适用于原始实例,即使新实例是精确副本?我猜是的。

唯一的解决方案是使用相同的 Bitnami 工具在新实例上创建新证书吗?

谢谢

答案1

Bitnami 工程师在这里

SSL 证书(使用 Bitnami HTTPS 配置工具制作)是否仅适用于原始实例,即使新实例是精确副本?我猜是的。

是的,当您从第一个实例创建快照时,SSL 配置也会复制到新实例。您可以通过检查 Apache 正在使用的 SSL 证书来确认这一点

sudo cat /opt/bitnami/apache2/conf/bitnami/bitnami.conf | grep SSLCertificate

注意:如果您创建了自定义虚拟主机,则需要使用该文件而不是 bitnami.conf 文件,例如sudo cat /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf | grep SSLCertificate

这些证书必须是 Bitnami HTTPS 配置工具生成的证书,并且它们应该存在于实例中

sudo ls -la /path/to/the/certificate

答案2

我使用的快照根本不包含证书。当我基于昨天的备份工作正常。我不确定 Lightsail Bitnami WordPresss Multisite 的 LetsEncrypt 证书存储在哪里,但我肯定找不到它们!

相关内容