在 Google Cloud Platform(GCP) 上使用 Bitnami 版的 WordPress 如何安裝憑證

如果你是用 Bitnami 版的 WordPress,然後是使用 Google Cloud Platform(GCP) 的平台,可以參考本篇的作法把你的憑證裝起來。

你需準備幾個檔案:

  • 私有金鑰(Private Key)
  • 憑證(Certificate)
  • 中繼憑證(Imtermediate Certificate)

如果你不知道上面這些是什麼東西,請先詳細閱讀 SSL 基礎 來講整個步驟與原理搞懂。

先切換程 root 身份

$ sudo su -

在 /opt/bitnami/apache2/ 建立一個 myssl 資料夾來存放相關檔案。上傳(使用 sftp 或是相關 FTP 軟體)憑證(.crt), Private key(.key) 與中繼憑證(ca-bundle.crt) 到 myssl 資料夾,名稱自訂,但不要搞混。

# mkdir /opt/bitnami/apache2/myssl

修改 Apache 設定檔,改過之後 Apache 就會從主設定中去載入 httpd-ssl.conf 這個檔,這樣做的好處是主設定都在 httpd.conf 中,而利用載入的方式去讀取 SSL 的相關設定,這樣把所有 SSL 的設定檔都放在一個地方,如果你突然要關閉 SSL,就只要把這一行載入的再重新註解就好了。

# vi /opt/bitnami/apache2/conf/httpd.conf

把註解(#) 拿掉
Include conf/extra/httpd-ssl.conf

修改 httpd-ssl.conf :

# vi /opt/bitnami/apache2/conf/extra/httpd-ssl.conf

<VirtualHost _default_:443>

路徑改成你上傳的憑證
 SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"

路徑改成你上傳的 Private key
 SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

路徑改成你上傳的 中繼憑證
 SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"

請注意看 SSLCertificateFile、SSLCertificateKeyFile 與 SSLCACertificateFile 這三個是不一樣的名稱,並且指向不同的檔案,請不要搞混了。

重新啟動 apache 伺服器,不會的話就整台伺服器重開。搞定!



3 thoughts on “在 Google Cloud Platform(GCP) 上使用 Bitnami 版的 WordPress 如何安裝憑證”

  • 您好,謝謝您熱心地給予回應,這問題困擾了我兩天。

    我已經看完您為我寫的文章,我大致上也是按照您的方法,且參考了底下這篇文章:
    https://sammy197.tw/4076/gwp-在google-cloud-platform裡使用ssl憑證/

    在您文章中寫的,
    * 路徑改成你上傳的憑證
    SSLCertificateFile “/opt/bitnami/apache2/conf/server.crt”

    * 路徑改成你上傳的 Private key
    SSLCertificateKeyFile “/opt/bitnami/apache2/conf/server.key”

    到上面這邊我都有操作到
    但是Gandi給我的憑證與中繼憑證為joeyyang.tw.crt 與 GandiStandardSSLCA2.pem 這兩個檔案而已,而我也沒有key類型的檔案,所以我在這步驟的時候不知道要修改路徑修改在哪裡。

    底下網址是 我實際操作的圖與文字說明

    https://www.evernote.com/shard/s646/sh/b91242c5-e8a6-48f7-a501-24bab32934db/086ac181bda21c08403100561d440d42

    我是用Window環境 Filezilla將兩個憑證傳到我的 遠端上面

    謝謝您特地為了我PO文教學,感激不盡

  • 您好

    我昨天在sslforfree下載憑證之後,依照您的動作執行
    不知道哪個環節有誤,今天網站打開變成不安全網頁,臉書連不進去。我想進去gcp提供的ssh把WP-config改掉,結果竟然無法登進去,他和我說權限不足。請您協助我處理這個進退不得的狀況

    • 您好:

      可以先參考一下 SSL 的基礎文章: https://blog.rsync.tw/ssl-key-csr-crt-pem/
      然後分別找出 Private Key、憑證與中繼憑證三個檔案,不能搞錯。
      然後根據文章提到的 三個設定 分別設定正確路徑,因為三個名子長得很像,所以切記不要弄錯,
      另外您可以看一下 Apache Log /var/log/httpd/error 來看一下系統有沒有提示錯誤的地方
      加油。

      路徑改成你上傳的憑證
      SSLCertificateFile “/opt/bitnami/apache2/conf/server.crt”
      路徑改成你上傳的 Private key
      SSLCertificateKeyFile “/opt/bitnami/apache2/conf/server.key”
      路徑改成你上傳的 中繼憑證
      SSLCACertificateFile “/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt”

      這三個名子非常像,不要搞錯,通常都是這三個設定之一設定錯誤。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *