如何在 AWS EC2 实例上安装 SSL 证书？

Question

我昨天发布了问题如何将 SSL 复制到 EC2 。 这是我应该做的：

You can connect to your Zeppelin notebook using an HTTPS URL. This requires a Secure Sockets Layer (SSL) certificate on your Amazon EC2 instance. The notebook server must provide web browsers with a certificate to validate its authenticity and to allow encrypted traffic for sensitive data such as passwords.
If you have an SSL certificate from a certificate authority (CA), copy your SSL certificate key store onto the Amazon EC2 instance into a path that the ec2-user has write access to, such as /home/ec2-user/.

我复制了 server.crt 但我无法从我的 Mac OS 连接到 ec2 实例。 我将重复这些步骤：

1. 生成私钥和证书签名请求

openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
openssl req -new -key server.key -out server.csr

2. 生成自签名的SSL证书

openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

我的下一步：

scp -i sparktest.pem server.crt ec2-34-245-107-45.eu-west-1.compute.amazonaws.com

 ssh -i sparktest.pem ec2-34-245-107-45.eu-west-1.compute.amazonaws.com

milenko@ec2-34-245-107-45.eu-west-1.compute.amazonaws.com：权限被拒绝（公钥）。

EC2 是使用 Cloudformation 创建的。

为什么我的权限被拒绝？ 我应该检查什么？

Answer 1

权限被拒绝可能有多种原因，请检查以下内容：

• sparktest.pem 文件在 authorized_keys 文件夹中添加了一个公钥。 如果这是附加到您的实例的密钥，它将自动添加
• pem 适用于您在主机上尝试连接的用户。 您似乎正在尝试连接到用户名 milenko。
• 密钥的权限应该是 400，您运行命令的用户是当前用户。

Answer 2

您缺少目的地的用户名。

Instead of having just ec2-ip-address.eu-west-1.compute.amazonaws.com , you need ec2-user@ec2-ip-address.eu-west-1.compute.amazonaws.com (in both ssh and scp命令）。

如果没有ec2-user ，它将以您的本地用户名登录，这不是您想要的！