Lightsail 加入 SSL 憑證後 apache 啟動失敗

最近幫朋友透過 aws lightsail 弄的部落格想加入 SSL 憑證。

找了一下官方的方法,透過 Let’s Encrypt 來建立憑證。

教學課程:Let’s Encrypt SSL 憑證與 LAMP 執行個體Amazon Lightsail

照著步驟下 command 最終卻無法重啟 apache。

顯示訊息:

apache not running
httpd could not be started Monitored apache

後來一關鍵字上網找了許久,重啟數次依然失敗,

看一下 log

tail -n 100 /opt/bitnami/apache2/logs/error_log

好像是 key 不 match

/opt/bitnami/apache2/conf/server.crt and /opt/bitnami/apa
che2/conf/server.key do not match

最終在下面這篇日本文章中找到答案

AWS LightsailのSSL証明書更新が失敗する2

把 privkey.pem 搬到 apache2 目錄下(XXX.com-0001那邊要改成自己的DOMAIN喔)

重啟 apache

sudo /opt/bitnami/ctlscript.sh restart apache

終於重啟成功!

不過 Let’s Encrypt 要每90天重新延展好像有點麻煩,

之後再來研究有沒有更好的方法。

發佈留言

Related Posts