AWS EC2 SSL 伺服器證書與 URL 不匹配
將證書上傳到 iam 後,當我訪問https://www.mywebsite.com時出現此錯誤
The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted.
如果我點擊證書資訊,一切都是錯誤的
www.example.com Self-signed root certificate Expires: Friday 27 September 2024 ........
如果我查詢我上傳的證書
aws iam get-server-certificate --server-certificate-name certificate_mycertificate
我明白了
"ServerCertificateMetadata": { "ServerCertificateId": "XXX", "ServerCertificateName": "certificate_mycertificate", "Expiration": "2015-11-21T23:59:59Z", "Path": "/", "Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate", "UploadDate": "2014-11-21T14:56:13Z" }
出了點問題,這是我第一次使用 SSL,我對 aws 沒有太多經驗,任何幫助都將不勝感激,至少我必須開始尋求解決這個問題。
額外細節:
我已經在我的本地機器上設置了一個虛擬主機,它指向我們的 ec2 的 ip,證書中的域是我得到錯誤證書資訊的地方。
在我們的 ec2 中沒有設置負載均衡器,我唯一做的就是生成一個證書,我將它發送到 CA,啟動證書並上傳我從 CA(鏈也是)返回的證書。我們的 ec2 中有 4 個實例。我需要創建負載均衡器嗎?
我們開發了一個 magento 網站,它是我們 ec2 中的一個實例,我們無法訪問該域,因為舊網站仍然存在於我們不“擁有”的另一台伺服器中,我們處於開發的最後階段,並且我們必須為實際上線設置一切,所以我們的 magento 網站有一個類似 ec2-23-23-12-45 的域……這就是為什麼我在我的本地機器上設置一個虛擬主機來檢查 ssl 是否正常工作(我的老闆讓我執行此步驟來驗證 ssl)
看起來不是證書的問題,而是ec2的配置問題,或者其他的問題。
我使用 SSL 證書檢查器得到相同的結果:
SSL certificate Common Name = www.example.com Issuer = www.example.com Serial Number = A209D18396BD4A44 SHA1 Thumbprint = 307D5DC2E2BBEAB3674558DCFE781DE8896965DF Key Length = 1024 bit Signature algorithm = SHA1 + RSA (good) Secure Renegotiation: Supported SSL Certificate expiration The certificate expires September 27, 2024 (3597 days from today)
謝謝
您的 EC2 實例正在執行 Web 伺服器,因此,您需要在該 Web 伺服器中安裝證書。僅當您使用 CloudFront、ELB 等並且您希望在 HTTPS 下獲得此服務時,將證書上傳到 IAM 才有意義。
使用證書的一種應用是允許對 Elastic Load Balancing 進行 HTTPS 訪問。實際上,伺服器證書也可以與 CloudFront 和 AWS OpsWorks 一起使用。