我们正在使用Bitnami提供的AMI,它由我们的MEAN堆栈组成,部署在Ubuntu服务器上。我们最近从GoDaddy购买了一个SSL证书,我们正试图将其安装在我们的Amazon EC2服务器上。通过在apache2文件夹下设置conf/extra/httpd-ssl.conf,我们成功地在Apache服务器上安装了证书。
然而,当我们转到https://zywie.org时,它将用户重定向到默认的Bitnami网页,而不是Zywie应用程序。
我们的MEAN堆栈应用程序运行在端口9000。我们在HTTP上遇到了类似的问题,所以我们运行了下面的命令,这就解决了
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 9000
对于https,我们执行了类似的命令(见下文),但没有成功。
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to 9000
现在,我们的MEAN堆栈应用程序可以在http://www.zywie.org访问。同样,我们也希望HTTPS转发到9000。
你能告诉我们如何解决这个问题吗?
谢谢
注意:以下步骤假设您正在使用自定义域名并且您已经配置了自定义域名指向到你的云服务器。在下面的步骤中,替换APPNAME占位符,包含应用程序目录的名称。
Bitnami映像已经预先配置了SSL支持,并提供了一个虚拟证书。虽然这个虚拟证书很适合用于测试和开发目的,但您通常希望在生产中使用有效的SSL证书。您可以自己生成(这里有解释),也可以从商业证书颁发机构购买。
获得证书和证书密钥文件后,需要更新服务器才能使用它们。按照以下步骤激活SSL支持:
1。-使用下表确定证书和配置文件的正确位置。
当前应用URL https://[custom-domain]/
Nginx配置文件 /opt/bitnami/apps/APPNAME/conf/APPNAME.conf
证书文件 /opt/bitnami/apps/APPNAME/conf/certs/server.crt
证书密钥文件 /opt/bitnami/apps/APPNAME/conf/certs/server.key
2。-将您的SSL证书和证书密钥文件复制到指定位置
3。-一旦你复制了所有的服务器证书文件,你可以使他们可读的root用户只使用以下命令:
sudo chown root:root /opt/bitnami/apps/APPNAME/conf/certs/server*
sudo chmod 600 /opt/bitnami/apps/APPNAME/conf/certs/server*
4。—打开服务器防火墙的443端口。有关更多信息,请参阅FAQ。
5。-重启Nginx服务器
sudo /opt/bitnami/ctlscript.sh restart nginx
你现在应该可以使用HTTPS URL访问你的应用程序了