Ssl

如何在 Amazon EC2 上設置 SSL?

  • October 12, 2011

我剛剛跳到亞馬遜為我的 .net 站點提供服務,其中一個站點需要 SSL。

我有一個指向我的 EC2 實例的彈性 IP,並且我在 IIS 7 中的站點設置一切正常。我也有來自供應商的 SSL 證書。我已經在 IIS 中安裝了 SSL 證書,但我的 https 連接不會顯示我的網頁。

我認為這與我沒有相關證書/網站的專用 IP 地址有關。

任何人都可以給我任何提示嗎?

在您的 EC2 控制面板中,查看您的實例並記下分配給它的安全組。然後,導航到控制面板中的安全組部分,打開您的組,並確保埠 443 允許通過 TCP。

這必須打開以允許 SSL 流量到您的實例。檢查埠是否對外部開放的一種簡單方法是在埠 443 上 telnet 到伺服器的 IP,然後查看是否可以連接並獲得響應。

telnet yourhost.com 443

使用的 SSL 證書實際上只有 3 個部分。檢查每一步通常是最容易的。

1)確保您的 apache 配置(或 IIS/whaever)是正確的。您是否在配置中正確設置了 SSL?您是否獲得了證書?還是您完全無法連接到該機器上的 443 埠?

  1. 確保您使用的是正確的證書。將私鑰和公鑰相互混淆或與自簽名證書混淆並不難。如果您混合使用私鑰和公鑰,Apache 會拋出錯誤……但沒有使用自簽名證書。如果您能夠連接到該站點並獲得了錯誤的證書,這很好地表明您的站點只是錯誤地配置了錯誤的證書並且您需要使用正確的公鑰和私鑰來切換它們。

  2. 證書有效期。確保證書有效。Valid 包括一些簡單的檢查。#1:過期了嗎?實際上,我遇到了一個供應商的問題,該供應商頒發了一個已經過期的證書。#2:主題名稱是否與 URL 匹配?獲取https://www.domain.com>的證書並瀏覽到<https://domain.com將不起作用。#3:實際上是 #2 的附屬物……如果你有一個萬用字元域,你仍然必須匹配域後綴。即 *.domain.com 與 *.domain2.com 不匹配。

引用自:https://serverfault.com/questions/175249