So installieren Sie SSL auf der AWS EC2-WordPress-Site

Lesezeit: 5 Minuten

Ich habe meine WordPress-Site auf AWS mit EC2 erstellt und gestartet. Ich bin dem gefolgt Lernprogramm um die Website zu erstellen. Es ist derzeit mit Route 53 einer Domäne zugeordnet. Die gesamte Entwicklung auf der Website erfolgt in meinem Fall online.

Ich möchte nun ein SSL-Zertifikat auf meiner Seite installieren. Wie würde ich das tun?

  • Wird ein Load Balancer verwendet? Sind Sie oder planen Sie, ein CDN wie CloudFront vor die Website zu stellen?

    – Markus B

    6. November 2017 um 22:12 Uhr

  • Ich verwende keinen Load Balancer und habe nicht vor, ein CDN vor die Website zu stellen. Es ist nur ein einfaches EC2-Setup.

    – Der Grindvater

    7. November 2017 um 1:00 Uhr

  • Dann sollten Sie Let’s Encrypt verwenden, wie in einer der Antworten unten beschrieben.

    – Markus B

    7. November 2017 um 1:01 Uhr

Wenn Sie WordPress auf AWS mit „Bitnami“ erstellt haben, können Sie eine SSH-Verbindung zu Ihrer Instanz herstellen und Folgendes ausführen:

sudo /opt/bitnami/bncert-tool

Sehen Bitnami-Dokumente für Details

  • Beste Lösung für dieses spezielle Problem. Einfach und sauber. Nur um hinzuzufügen, ich musste meine Crontab-Datei auf den Standardwert zurücksetzen, da dies sonst einen EOF-Fehler verursachen würde.

    – José Ripoll

    15. Juli 2020 um 17:00 Uhr

Wenn Sie nach einer einfachen und kostenlosen Lösung suchen, versuchen Sie es https://letsencrypt.org/. Sie haben ein einfach zu befolgendes Dokument für jedermann.

TLDR; Gehen Sie zu https://certbot.eff.org/wählen Sie Ihr Betriebssystem und Ihren Servertyp aus und Sie erhalten eine 4-5-zeilige Installation, um das Zertifikat automatisch zu installieren.

Stellen Sie vor dem Versuch sicher, dass Ihr Domänenname mithilfe von Route53 oder Elastic IP korrekt auf Ihren EC2 verweist.

Hier ist beispielsweise alles, was Sie ausführen müssen, um SSL auf einem Ubuntu EC2 mit nginx automatisch abzurufen und zu installieren

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

Viel Glück!

  • Vielen Dank! Ich werde das versuchen!

    – Der Grindvater

    7. November 2017 um 8:17 Uhr

  • Welche Einstellungen sollte ich auswählen, wenn ich zu CertBot gehe? Vielen Dank.

    – Der Grindvater

    7. November 2017 um 8:23 Uhr

  • Was ist Ihr Server? Nginx oder Apache? Welches Betriebssystem wird verwendet?

    – tintinboss

    7. November 2017 um 8:30 Uhr

  • Es ist das Standard-Setup aus dem Tutorial, also glaube ich Apache mit Linux.

    – Der Grindvater

    7. November 2017 um 18:37 Uhr

  • Wählen Sie dann Apache und Ihre Linux-Distribution aus. Google “Wie finde ich meine Linux-Distribution vom Terminal aus”, wenn Sie nicht sicher sind, welche es ist.

    – tintinboss

    7. November 2017 um 18:44 Uhr

Da Sie gemäß dem Tutorial nur eine EC2-Instance konfiguriert haben, besteht der direkte Ansatz darin, ein SSL-Zertifikat zu erwerben und es auf dem Apache-Server zu installieren. Für detaillierte Schritte folgen Sie dem Tutorial
WIE MAN SSL UND HTTPS IN WORDPRESS HINZUFÜGT Wie man SSL und HTTPS in WordPress hinzufügt.

Wenn Sie vorhaben, von AWS Certificate Manager ausgestellte kostenlose SSL-Zertifikate zu verwenden, müssen Sie entweder einen Elastic Load Balancer oder das CDN CloudFront konfigurieren. Dies kann kompliziert werden, wenn Sie neu bei AWS sind. Wenn Sie vorhaben, es mit AWS Cloudfront zu versuchen, folgen Sie den Schritten in So verwenden Sie Ihre eigene sichere Domäne mit CloudFront.

Die Verwendung von Cloudfront bietet auch eine Leistungssteigerung, da Ihre Inhalte zwischengespeichert und die Last Ihrer EC2-Instance reduziert werden. Eine der Herausforderungen, denen Sie gegenüberstehen, besteht jedoch darin, Mixcontent-Probleme zu vermeiden. Es gibt WordPress-Plugins, die Mixcontent-Probleme lösen können, also probiere sie aus.

Dieses Tutorial bietet eine einfache 3-Schritte-Anleitung zum Einrichten Ihres WordPress auf AWS mit LetsEncrypt / Certbot:

https://blog.brainycheetah.com/index.php/2018/11/02/wordpress-switching-to-https-ssl-hosted-on-aws/

Schritt 1: SSL-Zertifikat abrufen Schritt 2: Weiterleitungen konfigurieren Schritt 3: Firewall aktualisieren

Ersetzen Sie in jedem Schritt „example.com“ durch Ihre eigene Site-Adresse.

Certbot installieren:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

Zertifikate erstellen:

$ sudo certbot --apache -m [email protected] -d example.com -d www.example.com

Um Weiterleitungen zu konfigurieren, öffne zuerst die Datei wp-config:

$ sudo vim /var/www/html/example.com/wp-config.php

Fügen Sie über der Kommentarzeile “Bearbeitung beenden” Folgendes ein:

// HTTPS configuration
define('WP_HOME','https://example.com');
define('WP_SITEURL','https://example.com');
define('FORCE_SSL_ADMIN', true);

Und schließlich aktualisieren Sie die Firewall über die AWS-Konsole:

  1. Melden Sie sich bei Ihrem AWS Control Panel für Ihre EC2-/Lightsail-Instance an
  2. Wählen Sie die Registerkarte „Netzwerk“ im Abschnitt „Firewall“ direkt unter der Tabelle aus
  3. Wählen Sie Weitere hinzufügen aus
  4. Benutzerdefiniert und TCP sollten standardmäßig in den ersten beiden Feldern vorbelegt sein, belassen Sie diese so, wie sie sind
  5. Geben Sie im Feld Portbereich 443 ein. Wählen Sie Speichern

Dann laden Sie einfach Ihre Apache-Konfiguration neu:

sudo service apache2 reload

Und Sie sollten gut zu gehen sein.

Benutzer-Avatar
Naveen Kerati

So habe ich SSL auf meiner WordPress-Website aktiviert.

Ich habe die Lets Encyprpt X.509-Zertifikate verwendet. Lets Encrypt ist eine Zertifizierungsstelle, die x.509-Zertifikate automatisch und kostenlos bereitstellt. Weitere Informationen finden Sie unter lets encrypt [here][2]

Schritte zum folgen:

  1. SSH in die Instanz und wechseln Sie zu root.

  2. Laden Sie Certbot herunter

    wget https://dl.eff.org/certbot-auto

    Chmod a+x certbot-auto

  3. Führen Sie certbot aus, um die Zertifikate abzurufen

    sudo ./certbot-auto –debug -v –server https://acme-v01.api.letsencrypt.org/directory certonly -d “Ihr-Domain-Name”

  4. Ein Assistent wird gestartet, der Sie auffordert, Optionen für Apache, WebRoot und Standalone auszuwählen. Wählen Sie die Option WebRoot und fahren Sie fort. Notieren Sie sich das Verzeichnis Ihrer Domain

  5. Normalerweise ist /var/www/html Ihr Verzeichnis für Ihre Domain. Nach Erfolg haben Sie drei Zertifikate in den folgenden Pfaden

    Zertifikat: /etc/letsencrypt/live/<<<"Domain-Name">>>/cert.pem

    Vollständige Kette: /etc/letsencrypt/live/<<<"Domain-Name">>>/fullchain.pem

    Privater Schlüssel: /etc/letsencrypt/live/<<<"Domain-Name">>>/privkey.pem

  6. Kopieren Sie die PEM-Dateipfade nach /etc/httpd/conf.d/ssl.conf. Starten Sie dann den Apache neu

    Dienst httpd neu starten

Und schließlich habe ich das aktiviert Wirklich einfaches SSL WordPress-Plugin. Das ist es!

1373930cookie-checkSo installieren Sie SSL auf der AWS EC2-WordPress-Site

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy

Contact - Terms and Conditions - Privacy Policy