有人可以为我回答一个简单的SSL证书问题,以免我做出决定吗?
我的堆栈:GCP VM上的Bitami WordPress实例。
情况
我有一个链接了我域名的SSL证书网站。 我使用新的静态IP地址启动了实例。 我将域名重新映射到新服务器,并添加了正确的凭据[确认GCP小组已正确配置了所有内容]。 然-dig命令,并确认新实例已映射到域名。
问题
域名将不会加载到浏览器中。获取“ NET :: ERR_CERT_INVALID”消息。
我的诊断
我尚未将SSL转移到我的新IP地址。
混乱
我读到的每个地方都说SSL映射到域名,而不是IP地址本身。因此从理论上讲应该没有问题。
对您的问题
我是否仅通过在新实例上生成新的SSL证书来解决此问题?那会覆盖旧的SSL证书并将我的域名映射到新的SSL证书吗?
如果没有-解决方案是什么?
我不了解IP地址,域名和证书之间的技术关系。我已经读了尽可能多的书,每个人似乎都在谈论它,但没有详细解释。
谢谢!
答案 0 :(得分:1)
Bitnami工程师在这里
如果从头开始创建新实例,则需要将SSL证书从第一个实例迁移到第二个实例。您可以从计算机复制SSL证书,也可以从CA网站再次下载它们,并替换/ opt / bitnami / apache2 / conf文件夹中的文件。
如果使用的是Let's Encrypt证书,则可以使用Bitnami HTTPS配置工具(/ opt / bitnami / bncert-tool)或运行CLI工具生成新证书来生成新证书。如果使用Bitnami HTTPS配置工具,则无需修改Apache的配置,该工具将为您完成此操作。您可以在此处了解更多信息
https://docs.bitnami.com/google/how-to/understand-bncert/
请记住,在尝试生成证书之前,使用此在线工具检查您的域以确认域名配置正确
答案 1 :(得分:0)
新问题。
我按照Jotas的建议使用了bncert工具,效果很好。
我通过“ whatsmydns”检查了域名,并通过SSL检查工具检查了我的SSL。一切都按预期完成-我的IP地址与我的域名匹配,SSL与我的域名匹配。
我在浏览器中输入域名,它会在所有浏览器中使用挂锁加载我的网站。
所以从外面看-看起来一切都很好。
但是我还有两个问题。
问题1:
在我的WordPress“常规”设置中,我试图更新我的“ WordPress地址”和“站点地址”,但是它们都是灰色的。因此,根据这些说明,我使用新的https地址更新了wp-config
文件,这些说明对我之前没有任何问题(https://www.wpbeginner.com/wp-tutorials/how-to-change-your-wordpress-site-urls-step-by-step/)起作用。它并没有破坏站点,但是我无法再登录。删除新的wp-config代码后,我可以再次登录。因此,如果那行不通,我现在没有行动可以更新我的“ WordPress”和“站点”地址。
我的问题是-您知道为什么这行不通吗?有点怪异吗?有关系吗?如果该域正常工作,是否将wp-config文件保留为http地址而不是https地址?
问题2:
我的域名将我带到正确IP地址的站点。它带有一个安全的挂锁图标。我可以登录。一切正常。
但是,如果我使用IP地址而不是域名,它还会加载相同的站点,但会加载为不带挂锁的不安全站点。
问题-知道怎么可能吗?我认为域名只是IP地址的人性化版本。如果Web服务器是一台服务器,那么使用域名和IP地址怎么能产生不同的前端结果?
再次感谢团队,作为这个社区的新手,它的确为您带来了对人类的信仰。