我们正在使用Bitnami提供的AMI,它由我们在Ubuntu服务器上部署的MEAN堆栈组成。我们最近从GoDaddy购买了SSL证书,我们试图在我们的Amazon EC2服务器上安装。我们通过在apache2文件夹下设置conf/extra/httpd-ssl.conf在Apache服务器上成功安装了证书。
然而,当我们转到https://zywie.org时,它会将用户重定向到默认的Bitnami网页,而不是Zywie应用程序。
我们的MEAN堆栈应用程序在端口9000上运行。 我们遇到了类似的HTTP问题所以我们运行了以下内容并解决了这个问题
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 9000
对于https,我们执行了类似的命令(见下文),但没有运气。
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to 9000
目前,我们的MEAN堆栈应用程序可以在http://www.zywie.org访问。同样,我们也希望HTTPS转发到9000。
请告诉我们如何解决这个问题?
由于
答案 0 :(得分:0)
注意:以下步骤假定您使用的是自定义域名 并且您已将自定义域名配置为指向 到您的云服务器。在以下步骤中,替换APPNAME 占位符,其中包含应用程序目录的名称。
Bitnami图像已经预先配置了SSL支持并且具有伪证书。虽然此伪证书适用于测试和开发目的,但您通常希望使用有效的SSL证书进行生产。您可以自己生成(在此处说明),也可以从商业证书颁发机构购买。
获取证书和证书密钥文件后,您需要更新服务器才能使用它们。请按照以下步骤激活SSL支持:
1.-使用下表确定证书和配置文件的正确位置。
当前的应用网址 https://[custom-domain]/
Nginx配置文件 /opt/bitnami/apps/APPNAME/conf/APPNAME.conf
证书文件 /opt/bitnami/apps/APPNAME/conf/certs/server.crt
证书密钥文件 /opt/bitnami/apps/APPNAME/conf/certs/server.key
2.-将您的SSL证书和证书密钥文件复制到指定的位置。
3.-复制完所有服务器证书文件后,只有使用以下命令才能让root用户读取它们:
sudo chown root:root /opt/bitnami/apps/APPNAME/conf/certs/server*
sudo chmod 600 /opt/bitnami/apps/APPNAME/conf/certs/server*
4.-在服务器防火墙中打开端口443。 Refer to the FAQ了解更多信息。
5.-重启Nginx服务器。
sudo /opt/bitnami/ctlscript.sh restart nginx
您现在应该可以使用HTTPS网址访问您的应用程序了。