我想要在具有 Bitnami 堆栈的 Amazon Lightsail 实例中为我的网站安装 SSL 证书。但是,我不知道怎么做。
简短描述
要为托管在具有 Bitnami 堆栈的 Lightsail 实例中的网站安装标准 Let's Encrypt SSL 证书,请使用 Bitnami 的 bncert-tool。这些实例蓝图的示例包括 WordPress、LAMP、Magento 和 MEAN。如果您有不同的实例蓝图或者要安装通配符证书(例如 *.example.com),请参阅下面的说明:
在使用 bncert-tool 之前,请注意以下先决条件和限制:
- 确保 DNS 记录中的域指向您的 Lightsail 实例的 IP 地址。
- 使用 bncert 工具无法为通配符域创建证书。
- 只有 64 位 Linux 操作系统才支持 bncert-tool。您不能将其与 IPv6 地址一起使用,也不能为 NGINX Web 服务器配置 HTTPS 证书。
解决方法
Bitnami 使用 bncert-tool 来安装标准 Let's Encrypt 证书。2019 年 5 月 10 日之后发布的 Bitnami 堆栈默认包含 bncert-tool。
bncert-tool 可自动执行以下过程:
- 在 Bitnami 堆栈上配置 HTTPS 证书。
- 创建证书自动续订。
- 设置 HTTP 重定向至 HTTPS。
运行以下命令启动 Bitnami HTTPS 配置工具:
sudo /opt/bitnami/bncert-tool
要了解有关使用或下载 HTTPS 配置工具的更多信息,请参阅 Bitnami 文档网站上的了解 Bitnami HTTPS 配置工具。