分類
SSL 技術文章 教學 最新文章

在 Google Cloud Platform(GCP) 上使用 Bitnami 版的 WordPress 如何安裝憑證

如果你是用 Bitnami 版的 WordPress,然後是使用 Google Cloud Platform(GCP) 的平台,可以參考本篇的作法把你的憑證裝起來。

你需準備幾個檔案:

  • 私有金鑰(Private Key)
  • 憑證(Certificate)
  • 中繼憑證(Imtermediate Certificate)

如果你不知道上面這些是什麼東西,請先詳細閱讀 SSL 基礎 來講整個步驟與原理搞懂。

先切換程 root 身份

$ sudo su -

在 /opt/bitnami/apache2/ 建立一個 myssl 資料夾來存放相關檔案。上傳(使用 sftp 或是相關 FTP 軟體)憑證(.crt), Private key(.key) 與中繼憑證(ca-bundle.crt) 到 myssl 資料夾,名稱自訂,但不要搞混。

# mkdir /opt/bitnami/apache2/myssl

修改 Apache 設定檔,改過之後 Apache 就會從主設定中去載入 httpd-ssl.conf 這個檔,這樣做的好處是主設定都在 httpd.conf 中,而利用載入的方式去讀取 SSL 的相關設定,這樣把所有 SSL 的設定檔都放在一個地方,如果你突然要關閉 SSL,就只要把這一行載入的再重新註解就好了。

# vi /opt/bitnami/apache2/conf/httpd.conf

把註解(#) 拿掉
Include conf/extra/httpd-ssl.conf

修改 httpd-ssl.conf :

# vi /opt/bitnami/apache2/conf/extra/httpd-ssl.conf

<VirtualHost _default_:443>

路徑改成你上傳的憑證
 SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"

路徑改成你上傳的 Private key
 SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

路徑改成你上傳的 中繼憑證
 SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"

請注意看 SSLCertificateFile、SSLCertificateKeyFile 與 SSLCACertificateFile 這三個是不一樣的名稱,並且指向不同的檔案,請不要搞混了。

重新啟動 apache 伺服器,不會的話就整台伺服器重開。搞定!

在〈在 Google Cloud Platform(GCP) 上使用 Bitnami 版的 WordPress 如何安裝憑證〉中有 3 則留言

您好,謝謝您熱心地給予回應,這問題困擾了我兩天。

我已經看完您為我寫的文章,我大致上也是按照您的方法,且參考了底下這篇文章:
https://sammy197.tw/4076/gwp-在google-cloud-platform裡使用ssl憑證/

在您文章中寫的,
* 路徑改成你上傳的憑證
SSLCertificateFile “/opt/bitnami/apache2/conf/server.crt”

* 路徑改成你上傳的 Private key
SSLCertificateKeyFile “/opt/bitnami/apache2/conf/server.key”

到上面這邊我都有操作到
但是Gandi給我的憑證與中繼憑證為joeyyang.tw.crt 與 GandiStandardSSLCA2.pem 這兩個檔案而已,而我也沒有key類型的檔案,所以我在這步驟的時候不知道要修改路徑修改在哪裡。

底下網址是 我實際操作的圖與文字說明

https://www.evernote.com/shard/s646/sh/b91242c5-e8a6-48f7-a501-24bab32934db/086ac181bda21c08403100561d440d42

我是用Window環境 Filezilla將兩個憑證傳到我的 遠端上面

謝謝您特地為了我PO文教學,感激不盡

您好

我昨天在sslforfree下載憑證之後,依照您的動作執行
不知道哪個環節有誤,今天網站打開變成不安全網頁,臉書連不進去。我想進去gcp提供的ssh把WP-config改掉,結果竟然無法登進去,他和我說權限不足。請您協助我處理這個進退不得的狀況

您好:

可以先參考一下 SSL 的基礎文章: https://haway.30cm.gg/ssl-key-csr-crt-pem/
然後分別找出 Private Key、憑證與中繼憑證三個檔案,不能搞錯。
然後根據文章提到的 三個設定 分別設定正確路徑,因為三個名子長得很像,所以切記不要弄錯,
另外您可以看一下 Apache Log /var/log/httpd/error 來看一下系統有沒有提示錯誤的地方
加油。

路徑改成你上傳的憑證
SSLCertificateFile “/opt/bitnami/apache2/conf/server.crt”
路徑改成你上傳的 Private key
SSLCertificateKeyFile “/opt/bitnami/apache2/conf/server.key”
路徑改成你上傳的 中繼憑證
SSLCACertificateFile “/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt”

這三個名子非常像,不要搞錯,通常都是這三個設定之一設定錯誤。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *