Apache unter einem Bitnami-AWS-Lightsail-Image betreiben

Entwicklung
, , , , , , , , ,
1

Vor Kurzem habe ich ganz stolz einen produktiven Apache-/LAMP-Ubuntu-Server bei Amazon AWS Lightsail installiert und konfiguriert. Sogar mit Let’s Encrypt.

Nachfolgend ein paar Ressourcen und Tipps dazu, die mir geholfen haben.

Prefix vs. Virtual Hosts

Ganz wichtig ist dieser Abschnitt („Define Virtual Host Configuration“), der einem sagt, den Präfix-Eintrag aus der Konfigurationsdatei zu entfernen (bzw. mit # auszukommentieren) und einen vhosts-Konfigurations-Eintrag zu ergänzen.

Das musste/wollte ich auch bei einem Bitnami-WordPress-Image so machen, das eigentlich schon fertig konfiguriert war.

SSL

Die Verlinkung zu den SSL-Zertifikaten mache ich etwas anders, als im Handbuch angegeben:

Zunächst erstelle ich symbolische Links zu den angeforderten Let’s-Encrypt-Zertifikaten:

sudo ln -s /etc/letsencrypt/live/example.org/privkey.pem /opt/bitnami/apps/example.org/conf/certs/privkey.pem
sudo ln -s /etc/letsencrypt/live/example.org/fullchain.pem /opt/bitnami/apps/example.org/conf/certs/fullchain.pem

Dann binde ich es so in die „httpd-vhosts.conf“-Datei ein:

SSLCertificateFile "/opt/bitnami/apps/wordpress/conf/certs/fullchain.pem"
SSLCertificateKeyFile "/opt/bitnami/apps/wordpress/conf/certs/privkey.pem"

Fehlermeldungen

Kommt es zu Fehlermeldungen nach dem Neustart von Apache à la:

[Sat Jan 27 21:32:25.771740 2018] [proxy_fcgi:error] [pid 20840:tid 140264303720192] [client 212.87.131.182:46262] AH01079: failed to make connection to backend: httpd-UDS,
[Sat Jan 27 21:32:25.772268 2018] [proxy:error] [pid 20840:tid 140264303720192] (2)No such file or directory: AH02454: FCGI: attempt to connect to Unix domain socket /opt/bitnami/php/var/run/wordpress.sock (wordpress-fpm) failed

Dann lag das in meinem Fall daran, dass ich nur Apache neu gestartet habe, die anderen Dienste nicht.

Mit diesem Befehl ging’s dann:

sudo /opt/bitnami/ctlscript.sh restart