Как настроить SSL на Amazon EC2?


14

Я только что перешел на Amazon для обслуживания своих сайтов .net, и один сайт требует SSL.

У меня есть эластичный IP, указывающий на мой экземпляр EC2, и у меня все настройки сайта в IIS 7 работают нормально. У меня также есть сертификат SSL от поставщика. Я установил сертификат SSL в IIS, но мое соединение https не будет отображать мою веб-страницу.

Я думаю, что это связано с тем, что у меня нет выделенного IP-адреса для данного сертификата / веб-сайта.

Кто-нибудь может дать мне какие-нибудь советы, пожалуйста?

Ответы:


16

На панели управления EC2 посмотрите на свой экземпляр и запишите назначенную ему группу безопасности. Затем перейдите в раздел «Группы безопасности» на панели управления, откройте свою группу и убедитесь, что порт 443 разрешен по TCP.

Это должно быть открыто, чтобы разрешить трафик SSL к вашему экземпляру. Простой способ проверить, открыт ли порт снаружи - это подключиться к IP-адресу вашего сервера через порт 443 и посмотреть, сможете ли вы подключиться и получить ответ.

telnet yourhost.com 443

Хорошо, проверка сейчас ... :)

Фантастическая работа, теперь я добавил 443 в группу безопасности. Такое простое решение (на этот раз).

3
+1 Я бы отдал тебе 300 голосов, если мог. Я уже четыре часа бьюсь головой об этом ...
Джейсон Джордж,

1

На самом деле используется только 3 части сертификата SSL. Обычно проще всего проверить каждый шаг.

1) Убедитесь, что ваша конфигурация apache (или IIS / whaever) правильная. Правильно ли вы настроили SSL в конфиге? Вам вообще дают сертификат? Или вы совершенно не можете подключиться к порту 443 на этой машине?

2) Убедитесь, что вы используете правильные сертификаты. Нетрудно смешать закрытый ключ и открытый ключ друг с другом или с самозаверяющим сертификатом. Apache выдаст ошибку, если вы смешаете закрытый и открытый ключи ... но ни один с самозаверяющими сертификатами. Если вы можете подключиться к сайту и получить неправильный сертификат, это является хорошим признаком того, что ваш сайт просто неверно настроен с неправильными сертификатами, и вам необходимо поменять их с помощью правильных открытых и закрытых ключей.

3) Срок действия сертификата. Убедитесь, что сертификат действителен. Действительный включает в себя несколько простых проверок. # 1: истек ли он? Я действительно столкнулся с ошибкой с одним поставщиком, который выпустил сертификат, срок действия которого уже истек. # 2: соответствует ли имя субъекта URL? Получение сертификата для https://www.domain.com и просмотр по адресу https://domain.com не будут работать. # 3: это действительно дополнение к # 2 ... Если вы получили домен с подстановочными знаками, вам все равно придется сопоставлять суффикс домена. то есть * .domain.com не будет соответствовать * .domain2.com.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.