Вопрос по amazon-ec2, linux, ssl-certificate – Настройте сертификат SSL на экземпляре EC2

20

Я с трудом пытаюсь установить SSL-сертификат (это Comodo PositiveSSL, приобретенный из NameCheap) на моем микроэкземпляре EC2 (я использую Amazon Linux AMI 2012.3, который основан на CentOS, если я не ошибаюсь).

Вот что я сделал:

  1. I installed mod_ssl & OpenSSL

  2. I enabled port 443 on my EC2's instance security group

  3. I CHMODed the *.key & *.crt files to 777 as Comodo suggested

  4. I'm certain the IP address & files path are correct (put a bunch of 0s in the example but it is correct in my ssl.conf)

  5. I added this VirtualHost entry to ssl.conf


<VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin [email protected]
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Then I restarted apache...но яstil cannot access https://www.mydomain.com/ !!!

Я проверил сssltool.comэто говорит

The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.

Я даже пошел & amp; скопировал VistualHost в httpd.conf вместо ssl.conf & amp; перезапустил апач, все зря.

Я уже несколько дней бьюсь головой о стену. Я почти уверен, что мне чего-то не хватает, чтобы сделать эту работу, я просто не знаю, что именно.

Я был бы бесконечно благодарен, если кто-то может предложить что-то, чтобы сделать эту работу!

Ваш Ответ

3   ответа
0

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart

22

Иногда этот раздел

<VirtualHost _default_:443>

preventsError: User Rate Limit ExceededVirtualHost defaultError: User Rate Limit Exceeded

<VirtualHost _default_:443>
  SSLCertificateKeyFile /etc/ssl/mydomain_com.key
  SSLCertificateFile /etc/ssl/mydomain_com.crt
  SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Убедитесь, что вы перезапустите Apache после этого.

Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
3
Amazon now provide a certificate manager! (for free)

Because ELB supports SSL offload, deploying a certificate to a load balancer (rather than to the EC2 instances behind it) will reduce the amount of encryption and decryption work that the instances need to handle.

из документа:

The new AWS Certificate Manager (ACM) is designed to simplify and automate many of the tasks traditionally associated with management of SSL/TLS certificates. ACM takes care of the complexity surrounding the provisioning, deployment, and renewal of digital certificates! Certificates provided by ACM are verified by Amazon’s certificate authority (CA), Amazon Trust Services (ATS).

Even better, you can do all of this at no extra cost. SSL/TLS certificates provisioned through AWS Certificate Manager are free!

ACM will allow you to start using SSL in a matter of minutes. After your request a certificate, you can deploy it to your Elastic Load Balancers and your Amazon CloudFront distributions with a couple of clicks. After that, ACM can take care of the periodic renewals without any action on your part.

Документ:

https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded

Похожие вопросы