it-roy-ru.com

Настройте сертификат SSL на экземпляре EC2

Я с трудом пытаюсь настроить SSL-сертификат (это Comodo PositiveSSL, приобретенный из NameCheap) на моем микроэкземпляре EC2 (я использую Amazon Linux AMI 2012.3, который основан на CentOS, если я не ошибаюсь).

Вот что я сделал:

  1. Я установил mod_ssl & OpenSSL

  2. Я включил порт 443 в группе безопасности экземпляра EC2

  3. Я CHMODed файлы * .key & * .crt на 777, как предложил Comodo

  4. Я уверен, что IP-адрес и путь к файлам верны (поместите кучу 0 в примере, но is в моем файле ssl.conf)

  5. Я добавил эту запись VirtualHost в ssl.conf


<VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin [email protected]
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Затем я перезапустил Apache ... но я stil не могу получить доступ кhttps://www.mydomain.com/ !!!

Я проверил с ssltool.com , это говорит

The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.

Я даже пошел и скопировал VistualHost в httpd.conf вместо ssl.conf и перезапустил Apache, все тщетно.

Я уже несколько дней бьюсь головой о стену. Я почти уверен, что мне чего-то не хватает, чтобы сделать эту работу, я просто не знаю, что именно.

Я был бы бесконечно благодарен, если кто-то может предложить что-то, чтобы сделать эту работу!

20
style-sheets

Иногда этот раздел

<VirtualHost _default_:443>

предотвращает использование вашего настоящего SSL-сертификата. В этом случае оставьте комментарий VirtualHost defaultили перенесите в него атрибуты SSLCertificate *, т.е.

<VirtualHost _default_:443>
  SSLCertificateKeyFile /etc/ssl/mydomain_com.key
  SSLCertificateFile /etc/ssl/mydomain_com.crt
  SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Убедитесь, что вы перезапустите Apache после этого.

22
TheDude

Amazon теперь предоставляют менеджер сертификатов! (бесплатно)

Если вы используете Elastic Beanstalk, это новый способ сделать: Это бесплатно, вы избегаете ошибок из-за конфигурации, и это лучший выбор с точки зрения производительности vue:

Поскольку ELB поддерживает разгрузку SSL, развертывание сертификата для загрузки Балансировщик (а не экземпляры EC2 за ним) уменьшит объем работ по шифрованию и дешифрованию, который требуется экземплярам справиться.

из документа:

Новый менеджер сертификатов AWS (ACM) предназначен для упрощения и автоматизировать многие задачи, традиционно связанные с управлением SSL/TLS сертификаты. ACM заботится о сложности, связанной с подготовка, развертывание и обновление цифровых сертификатов! Сертификаты, предоставленные ACM, подтверждаются сертификатом Amazon орган (CA), Amazon Trust Services (ATS).

Более того, вы можете сделать все это без каких-либо дополнительных затрат. SSL/TLS сертификаты, предоставляемые через AWS Certificate Manager, бесплатны!

ACM позволит вам начать использовать SSL в считанные минуты. После По вашему запросу сертификат, вы можете развернуть его в свой Elastic Load Балансировщики и ваши дистрибутивы Amazon CloudFront с парой щелчки. После этого ACM может позаботиться о периодическом обновлении без любое действие с вашей стороны.

документ:

https://aws.Amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

3
Sebastien Horin

Просматривая ваш список, вы забыли включить конфигурацию с вашим виртуальным хостом.

Sudo a2enmod ssl
Sudo a2ensite default-ssl
Sudo /etc/init.d/Apache2 restart

Полное руководство по установке SSL-сертификата на EC2 можно найти здесь https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1.

0
shabany