Calculer Girl
  1. Calculer Girl
  3. Installation de SSL sur AWS EC2 Bitnami Mean Stack
Intereting Posts
Comment automatiser le workflow dans git? Y a-t-il un moyen de substituer \ avec / pour les objectives de commande de Gnu? Méthode Accept () et nouveau socket Suppression d’espaces vides dans une colonne spécifique du fichier délimité par des tubes dans AIX Fusionner des PDF avec PDFTK avec des signets? Windows “cmd.exe” parsing-t-il différemment les arguments? Créer un sous-tableau ou une tranche en C sans le dernier élément Connectez-vous à repo git sur Visual Studio Online Regex pattern pour éditer le fichier / etc / sudoers Laragon Sites-Enables a cessé de fonctionner Pourquoi cette instruction MYSQL me donne-t-elle une erreur? réécrire pour majuscule et minuscule Rediriger stdin stdout vers plusieurs fichiers .NET – Y a-t-il un moyen de modifier le comportement du GC pour la machine entière? Comment faire la sum d’une colonne dans AWK?

Installation de SSL sur AWS EC2 Bitnami Mean Stack

Nous utilisons une AMI fournie par Bitnami qui consiste en notre stack MEAN déployée sur un serveur Ubuntu. Nous avons récemment acheté un certificate SSL de GoDaddy que nous essayions d’installer sur notre serveur Amazon EC2. Nous avons installé les certificates avec succès sur le serveur Apache en configurant conf/extra/httpd-ssl.conf dans le dossier apache2.

Cependant, lorsque nous allons sur https://zywie.org , l’utilisateur est redirigé vers la page Web Bitnami par défaut, et non l’application Zywie.

Notre application de stack MEAN s’exécute sur le port 9000. Nous avons eu un problème similaire avec le HTTP, nous avons donc exécuté ce qui suit et cela l’a résolu 

 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 9000

Pour https, nous avons exécuté une commande similaire (voir ci-dessous) mais sans succès. 

 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to 9000

Pour l’instant, notre application de stack MEAN est accessible à l’ http://www.zywie.org . De même, nous souhaitons que le protocole HTTPS soit également transmis à 9 000 utilisateurs.

Pouvez-vous s’il vous plaît laissez-nous savoir comment résoudre ce problème?

Merci

REMARQUE: Les étapes ci-dessous supposent que vous utilisez un nom de domaine personnalisé et que vous avez déjà configuré le nom de domaine personnalisé pour qu’il pointe vers votre serveur cloud. Dans les étapes suivantes, remplacez l’espace réservé APPNAME par le nom de votre répertoire d’application.

Les images Bitnami sont fournies avec le support SSL déjà préconfiguré et avec un certificate factice en place. Bien que ce certificate fictif convient aux tests et au développement, vous souhaiterez généralement utiliser un certificate SSL valide pour une utilisation en production. Vous pouvez soit générer cela vous-même (expliqué ici) ou vous pouvez en acheter un auprès d’une autorité de certificateion commerciale.

Une fois que vous avez obtenu les fichiers de clés de certificate et de certificate, vous devez mettre à jour votre serveur pour les utiliser. Suivez ces étapes pour activer le support SSL:

1.- Utilisez le tableau ci-dessous pour identifier les emplacements corrects pour votre certificate et vos fichiers de configuration.

URL de l’application actuelle https://[custom-domain]/

Fichier de configuration Nginx /opt/bitnami/apps/APPNAME/conf/APPNAME.conf

Fichier de certificate /opt/bitnami/apps/APPNAME/conf/certs/server.crt

Fichier de clé de certificate /opt/bitnami/apps/APPNAME/conf/certs/server.key

2.-Copiez votre certificate SSL et votre fichier de clé de certificate aux emplacements spécifiés.

3.- Une fois que vous avez copié tous les fichiers de certificate du serveur, vous pouvez les rendre lisibles par l’utilisateur root uniquement avec les commandes suivantes: 

 sudo chown root:root /opt/bitnami/apps/APPNAME/conf/certs/server* sudo chmod 600 /opt/bitnami/apps/APPNAME/conf/certs/server*

4.- Ouvrez le port 443 dans le pare-feu du serveur. Reportez-vous à la FAQ pour plus d’informations.

5.- Redémarrez le serveur Nginx. 

 sudo /opt/bitnami/ctlscript.sh restart nginx

Vous devriez maintenant pouvoir accéder à votre application en utilisant une URL HTTPS.