在EC2實例上設置SSL證書

Question

我很難在我的EC2微實例上嘗試設置SSL證書（這是從NameCheap追溯的Comodo PositiveSSL）（我使用的是基於CentOS的Amazon Linux AMI 2012.3，如果我沒有記錯的話）。

這是我做的：

1. 我安裝了mod_ssl和OpenSSL

2. 我在EC2的實例安全組上啟用了端口443

3. 我按照Comodo的建議將* .key和* .crt文件修改為777

4. 我確定IP地址和文件路徑是正確的（在示例中放了一堆0但在我的ssl.conf中它是正確的）

5. 我將此VirtualHost條目添加到ssl.conf中

---

<VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin webmaster@mydomain.com
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

---

然后我重新啟動了apache ......但我仍然無法訪問 https://www.mydomain.com/ !!!

它說，我檢查過ssltool.com

The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.

我甚至把VistualHost復制到了httpd.conf而不是ssl.conf並重新啟動了apache，都是徒勞的。

我幾天來一直在撞牆。 我很確定我錯過了一些小東西來完成這項工作，我只是不知道到底是什么。

如果有人可以提出一些建議，我會非常感激！

Answer 1

有時這部分

<VirtualHost _default_:443>

阻止您使用真正的SSL證書。 如果是這種情況，請注釋VirtualHost 默認值或將SSLCertificate *屬性移動到它，即。

<VirtualHost _default_:443>
  SSLCertificateKeyFile /etc/ssl/mydomain_com.key
  SSLCertificateFile /etc/ssl/mydomain_com.crt
  SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

確保在此之后重啟apache。

Answer 2

亞馬遜現在提供證書管理器 ！ （免費）

如果您使用Elastic Beanstalk，這是一種新的方法：它是免費的，您可以避免由於配置而導致的錯誤，並且它是vue性能點的更好選擇：

由於ELB支持SSL卸載，因此將證書部署到負載均衡器（而不是其后面的EC2實例）將減少實例需要處理的加密和解密工作量。

來自文檔：

新的AWS證書管理器（ACM）旨在簡化和自動化傳統上與SSL / TLS證書管理相關的許多任務。 ACM負責處理數字證書的配置，部署和更新的復雜性！ ACM提供的證書由亞馬遜的證書頒發機構（CA），亞馬遜信托服務（ATS）驗證。

更好的是，您可以免費完成所有這些工作。 通過AWS Certificate Manager配置的SSL / TLS證書是免費的！

ACM將允許您在幾分鍾內開始使用SSL。 在您申請證書后，您只需點擊幾下即可將其部署到Elastic Load Balancers和您的Amazon CloudFront分配。 在此之后，ACM可以處理定期續訂，而無需您采取任何行動。

文件：

https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

Answer 3

查看列表，您忘記使用虛擬主機啟用配置。

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart

有關如何在EC2上安裝SSL證書的完整指南https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1