Як налаштувати SSL на Amazon EC2?

14

Я щойно переїхав на Amazon для обслуговування моїх .net-сайтів, і для одного сайту потрібен SSL.

У мене еластична IP-адреса, яка вказує на мій екземпляр EC2, і у мене налаштування сайту в IIS 7 все працює нормально. У мене також є сертифікат SSL від постачальника. Я встановив сервер SSL в IIS, але моє https-з'єднання не відображатиме мою веб-сторінку.

Я думаю, що це щось пов'язане з тим, що я не маю спеціальної IP-адреси для відповідного cert / веб-сайту.

Хто-небудь може дати мені будь-які підказки, будь ласка?

ssl  amazon-ec2  ssl-certificate 

Відповіді:

16

На панелі керування EC2 подивіться на свій примірник і відзначте групу безпеки, яка йому призначена. Потім перейдіть до розділу груп безпеки на панелі керування, відкрийте групу та переконайтеся, що порт 443 дозволений через TCP.

Це має бути відкритим, щоб дозволити трафік SSL вашому екземпляру. Простий спосіб перевірити, чи відкритий порт зовні, - це телнет на IP-адресу вашого сервера на порт 443 і подивитися, чи можете ви підключитися та отримати відповідь.

telnet yourhost.com 443
Дональд
джерело
Гаразд перевіряю зараз ... :)
Фантастично це працює зараз, я додав 443 до групи безпеки. Таке просте рішення (на один раз).
3
+1 Я дав би вам 300 голосів, якщо зможете. Я вже чотири години стукаю головою проти цього ..
Джейсон Джордж
1

Насправді використовується лише 3 частини до SSL-сертифіката. Зазвичай найпростіше перевірити кожен крок.

1) Переконайтесь, що ваш конфігурація apache (або IIS / whaever) правильний. Ви правильно налаштували SSL у конфігурації? Вам взагалі вручають сертифікат? Або ви повністю не можете підключитися до порту 443 на цій машині?

2) Переконайтеся, що ви використовуєте правильні сертифікати. Не важко змішати приватний ключ і відкритий ключ один з одним, або з самопідписаним сертифікатом. Apache призведе до помилки, якщо змішати приватні та відкриті ключі ... але жоден із сертифікованими сертифікатами. Якщо ви маєте змогу підключитися до сайту та представлені неправильним сертифікатом, це є хорошим свідченням того, що ваш сайт просто неправильно налаштований із неправильними сертифікатами і вам потрібно переключити їх за допомогою правильних відкритих та приватних ключів.

3) Термін дії свідоцтва. Переконайтесь, що сертифікат дійсний. Дійсний включає кілька простих чеків. №1: Чи минув термін дії? Я фактично зіткнувся з проблемою з одним продавцем, який видав сертифікат, який вже минув. № 2: чи відповідає ім'я теми URL-адресі? Отримати сертифікат для https://www.domain.com та перейти на сторінку https://domain.com не вийде. №3: насправді додаток до №2 ... Якщо у вас є домен підстановки, вам все одно доведеться відповідати суфіксу домену. тобто * .domain.com не відповідає для * .domain2.com.

TheCompWiz
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.