堆棧內存溢出
  簡體   English   中英

一個EC2實例上有多個SSL證書

[英]Multiple SSL certs on one EC2 instance

 原文  2017-03-07 23:43:36       amazon-web-services/ ssl/ amazon-ec2/ https/ lets-encrypt

問題描述

我有一個由2個不同的域(.com.au和.co.nz)指向的ec2實例。 這很好。

我正在嘗試為兩個域都設置SSL。 目前,我已經使用LetsEncrypt並成功為co.nz域設置了SSL,現在希望對.com.au做同樣的事情。

我在這里遵循了指南:

https://www.haktansuren.com/installing-free-letsencrypt-ssl-multiple-domains-sub-domains-amazon-web-services-aws-ec2-simple-way/

但是,當我通過SSLLabs.com運行.com.au網站時,出現“證書名稱不匹配錯誤”,當我嘗試直接進入.com.au域時,(從chrome)得到了“該服務器無法證明它是**。com.au;其安全證書來自**。co.nz。”

.com.au域是ss.conf文件中的第二個“虛擬主機”條目,當我更改順序時,.co.nz域出現相同的錯誤,因此似乎只讀取其中一個。條目還是什么?

謝謝大家的幫助

2 個解決方案

解決方案1
 0  2017-03-08 10:45:21

  1. 您可以使用ACM為想要的任何域創建免費證書。
  2. 創建一個彈性負載均衡器,然后選擇您剛剛創建的證書。
  3. 將EC2實例連接到Elastic Load Balancer

最佳實踐是創建啟動配置並創建Auto Scaling組,然后讓ASG處理EC2實例的創建。 在AWS中,您的實例可以隨時被殺死,依靠單個EC2實例不是一個好習慣。 您可能會暫時將所有可能存儲在臨時存儲中的數據丟失!

解決方案2
 0  2017-09-06 11:55:35

如果是Apache:

您可以在ELB或Apache / Nginx(服務器)級別終止SSL證書

如果是多租戶(多客戶端)架構,我們可能需要在單個ELB下支持不同的客戶(具有不同的域-* .abc.com,*。xyz.com),而這在現有的ELB中將不起作用設定。

解決方案:您可以通過在ELB中添加偵聽器來實現此目的,如下所示:TCP 443(而不是HTTPS-443)-這將通過443請求,然后,您可以在服務器級別終止SSL證書

您必須從外部供應商(例如GoDaddy)購買證書,然后在服務器級別安裝和終止證書。

例如,Apache虛擬主機看起來像 

NameVirtualHost *:443
<VirtualHost *:443>
        ServerName abc.com

        ####abc HTTPS Certificate
        SSLEngine on
        SSLCertificateFile /opt/organization/site/ssl_keys/abc/abc_gd.crt
        SSLCertificateKeyFile /opt/organization/site/ssl_keys/abc/abc.pem
        SSLCertificateChainFile /opt/organization/site/ssl_keys/abc/abc_gd_bundle.crt

        WSGIScriptAlias / /opt/organization/site/deployment-config/abc.wsgi

        ServerSignature On
        Alias /media/ /opt/organization/site/media/
        <Directory /opt/organization/site/media/>
        Order deny,allow
        Allow from all
        </Directory>
</VirtualHost>

NameVirtualHost *:80
<VirtualHost *:80>
        ServerName abc.com

        #Rewrite to HTTPS in case of HTTP
        RewriteEngine On
        RewriteCond %{SERVER_NAME} abc.com
        RewriteCond %{HTTP:X-Forwarded-Proto} !https
        RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

        WSGIScriptAlias / /opt/organization/site/deployment-config/abc.wsgi
        ServerSignature On
        Alias /media/ /opt/organization/site/media/
        <Directory /opt/organization/site/media/>
        Order deny,allow
        Allow from all
        </Directory>
</VirtualHost>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 一個網站可以連接多個EC2實例? Amazon EC2中具有不同SSL證書的多個虛擬主機 AWS在一個EC2實例上托管多個域 在一個大型EC2(para或HVM)實例中運行多個VM 通過 AWS ECS 在一個 EC2 實例中的多個 docker 容器 多個微型與一個大型 ec2 實例 一個 EC2 實例 (AWS) 下的多個 WordPress Multisite 在EC2實例上設置SSL證書 SSL 用於 AWS EC2 實例上的 Apache ActiveMQ SSL無法用於我的AWS EC2實例
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM