我在EC2上使用Bitnami MEAN安装(https://bitnami.com/stack/mean)v 3.2.11。我没有对apache2设置进行任何额外的修改,除了重新路由我的应用程序运行到端口80的端口,就像这样
ProxyPass / http://127.0.0.1:5000/
ProxyPassReverse / http://127.0.0.1:5000/
现在我的应用程序在:80端口通过http://正常使用,但我无法通过https://运行。但是通过https访问是我想要实现的。我无法找到关于如何创建或启用SSL的正确分步指南。所有Bitnami文档听起来都像是假设已经有效了。
据我所知 - https://docs.bitnami.com/aws/components/apache/#https-port基本证书已包含在设置中,因此您可以使用该证书而无需创建自己的证书。你唯一需要的是启用它 - 这可能是错误的假设,请告诉我。
Apache在端口443上等待HTTPS请求。通过编辑更改它 /opt/bitnami/apache2/conf/bitnami/bitnami.conf文件并进行修改 Port指令中指定的值。例如:
听8443
这是否意味着我需要将我的:5000端口重新路由到:8443 ??
我也发现了这个问题 - Installing SSL on AWS EC2 Bitnami Mean Stack一年多没有得到正确答案。
答案 0 :(得分:0)
这是否意味着我需要将我的:5000端口重新路由到:8443 ??
不,您不需要重定向。您的问题是您是代理传递从端口80到5000(您的应用运行的地方)的每个请求,但是当使用HTTPS时,您的请求使用端口443.这些请求不是代理传递到端口5000,因此,您的应用程序没有收到它们。
您修改了哪些Apache配置文件,包括那些行?您需要确保端口80的VirtualHosts和端口443的VirtualHosts都包含ProxyPass重定向。例如,如果您编辑了文件/opt/bitnami/apache2/conf/bitnami/bitnami.conf,请确保将其添加到虚拟主机<VirtualHost _default_:80>和<VirtualHost _default_:443>
据我所知 - https://docs.bitnami.com/aws/components/apache/#https-port基本证书已包含在设置中,因此您可以使用该证书而无需创建自己的证书。
是的,Bitnami Stack包含一个虚拟证书。但是,建议您创建自己的浏览器,因为浏览器不会将其识别为有效的,因为它是自签名的。您可以在以下链接中找到更多信息:
https://docs.bitnami.com/aws/components/apache/#how-to-create-an-ssl-certificate