Amazon Lightsail WordPress-Instanz mit einem SSL Zertifikat versehen

Eine WordPress Instanz ist mit Amazon Lightsail schnell aufgesetzt. Richtig interessant ist es allerdings erst, wenn man den WordPressauftritt mit einem SSL-Zertifikat absichert. Folgende kleine Anleitung ist auf die Besonderheiten des Bitnami Pakets angepasst.
Zuerst installieren wir uns git:

sudo apt install git

git brauchen wir, um den Client zu installieren, den wir für die Ausstellung eines letsencrypt SSL-Zertifikats benötigen.

git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto

Daraufhin werden etliche Komponenten installiert. Am Ende bekommen wir eine Fehlermeldung, die wir aber getros t ignorieren können.

sudo /opt/bitnami/use_wordpress
cd /home/bitnami/certbot/
./certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d <web_server_name> -d <sub.web_server_name>
cd /opt/bitnami/apache2/conf/
mv server.crt{,.orig}
mv server.key{,.orig}
ln -s /etc/letsencrypt/live/<web_server_name>/privkey.pem /opt/bitnami/apache2/conf/server.key
ln -s /etc/letsencrypt/live/<web_server_name>/fullchain.pem /opt/bitnami/apache2/conf/server.crt
/opt/bitnami/ctlscript.sh restart apache
exit

<web_server_name> bitte durch den eigenen Domainnamen ersetzen, <sub.web_server_name> ist optional und kann eine Subdomain wie z.B. das “www” enthalten.

Jetzt konfigurieren wir noch einen redirect, damit alle Besucher standardmäßig auf die https Seite umgeleitet werden. Die Konfigurationsdatei ist in /opt/bitnami/apache2/conf/httpd.conf. Dort entfernen wir die Kommentarraute `# vor:

Include conf/extra/httpd-vhosts.conf

Jetz noch die Datei /opt/bitnami/apache2/conf/extra/httpd-vhosts.conf editieren, damit sie folgendermaßen aussieht:

<VirtualHost *:80>
    ServerName <web_server_name>
    Redirect permanent / https://<web_server_name>/
</VirtualHost>

<web_server_name> hierbei bitte wieder durch den eigenen Domainnamen ersetzen.

Schließlich noch Apache neustarten und sich an einer gesicherten Verbindung erfreuen.

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.