[英]Setup an SSL certificate on an EC2 instance
我很難在我的EC2微實例上嘗試設置SSL證書(這是從NameCheap追溯的Comodo PositiveSSL)(我使用的是基於CentOS的Amazon Linux AMI 2012.3,如果我沒有記錯的話)。
這是我做的:
我安裝了mod_ssl和OpenSSL
我在EC2的實例安全組上啟用了端口443
我按照Comodo的建議將* .key和* .crt文件修改為777
我確定IP地址和文件路徑是正確的(在示例中放了一堆0但在我的ssl.conf中它是正確的)
我將此VirtualHost條目添加到ssl.conf中
<VirtualHost 00.000.000.00:443>
############# I tried both with & without this section ##############
ServerName www.mydomain.com:443
ServerAlias www.mydomain.com
DocumentRoot /var/www
ServerAdmin webmaster@mydomain.com
######################################################################
SSLEngine on
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
然后我重新啟動了apache ......但我仍然無法訪問 https://www.mydomain.com/ !!!
它說,我檢查過ssltool.com
The Common Name on the certificate is: ip-00-00-00-000
The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
我甚至把VistualHost復制到了httpd.conf而不是ssl.conf並重新啟動了apache,都是徒勞的。
我幾天來一直在撞牆。 我很確定我錯過了一些小東西來完成這項工作,我只是不知道到底是什么。
如果有人可以提出一些建議,我會非常感激!
有時這部分
<VirtualHost _default_:443>
阻止您使用真正的SSL證書。 如果是這種情況,請注釋VirtualHost 默認值或將SSLCertificate *屬性移動到它,即。
<VirtualHost _default_:443>
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
確保在此之后重啟apache。
如果您使用Elastic Beanstalk,這是一種新的方法:它是免費的,您可以避免由於配置而導致的錯誤,並且它是vue性能點的更好選擇:
由於ELB支持SSL卸載,因此將證書部署到負載均衡器(而不是其后面的EC2實例)將減少實例需要處理的加密和解密工作量。
來自文檔:
新的AWS證書管理器(ACM)旨在簡化和自動化傳統上與SSL / TLS證書管理相關的許多任務。 ACM負責處理數字證書的配置,部署和更新的復雜性! ACM提供的證書由亞馬遜的證書頒發機構(CA),亞馬遜信托服務(ATS)驗證。
更好的是,您可以免費完成所有這些工作。 通過AWS Certificate Manager配置的SSL / TLS證書是免費的!
ACM將允許您在幾分鍾內開始使用SSL。 在您申請證書后,您只需點擊幾下即可將其部署到Elastic Load Balancers和您的Amazon CloudFront分配。 在此之后,ACM可以處理定期續訂,而無需您采取任何行動。
文件:
https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
查看列表,您忘記使用虛擬主機啟用配置。
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
有關如何在EC2上安裝SSL證書的完整指南https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.