我们将来可能需要升级 Lightsail Bitnami WordPress Multisite 实例,因此我正在测试这样做。
在我拍摄快照并从中创建一个新的、更大的实例,然后将静态 IP 切换到它之后,网站由于以下原因无法加载:
Your connection is not private
Attackers might be trying to steal your information from (etc..)
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.example.com
Issuer: www.example.com
Expires on: 7 Nov 2030
Current date: 18 Nov 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(cert details etc...)
注意www.example.com有效期至2030年。
SSL 证书(使用 Bitnami HTTPS 配置工具制作)是否仅适用于原始实例,即使新实例是精确副本?我猜是的。
唯一的解决方案是使用相同的 Bitnami 工具在新实例上创建新证书吗?
谢谢
答案1
Bitnami 工程师在这里
SSL 证书(使用 Bitnami HTTPS 配置工具制作)是否仅适用于原始实例,即使新实例是精确副本?我猜是的。
是的,当您从第一个实例创建快照时,SSL 配置也会复制到新实例。您可以通过检查 Apache 正在使用的 SSL 证书来确认这一点
sudo cat /opt/bitnami/apache2/conf/bitnami/bitnami.conf | grep SSLCertificate
注意:如果您创建了自定义虚拟主机,则需要使用该文件而不是 bitnami.conf 文件,例如
sudo cat /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf | grep SSLCertificate
这些证书必须是 Bitnami HTTPS 配置工具生成的证书,并且它们应该存在于实例中
sudo ls -la /path/to/the/certificate
答案2
我使用的快照根本不包含证书。当我基于昨天的备份工作正常。我不确定 Lightsail Bitnami WordPresss Multisite 的 LetsEncrypt 证书存储在哪里,但我肯定找不到它们!