Làm cách nào để thiết lập SSL trên Amazon EC2?

14

Tôi vừa nhảy qua Amazon để phục vụ các trang web .net của mình và một trang web yêu cầu SSL.

Tôi có một IP đàn hồi trỏ vào ví dụ EC2 của tôi và tôi có thiết lập trang web của mình trong IIS 7 đều hoạt động tốt. Tôi cũng có chứng chỉ SSL từ một nhà cung cấp. Tôi đã cài đặt chứng chỉ SSL trong IIS nhưng kết nối https của tôi sẽ không hiển thị trang web của tôi.

Tôi nghĩ đó là một cái gì đó để làm với thực tế là tôi không có địa chỉ IP dành riêng cho chứng chỉ / trang web được đề cập.

Bất cứ ai có thể cho tôi bất kỳ gợi ý xin vui lòng?

ssl  amazon-ec2  ssl-certificate 

Câu trả lời:

16

Trong bảng điều khiển EC2 của bạn, hãy xem trường hợp của bạn và lưu ý Nhóm bảo mật được gán cho nó. Sau đó, điều hướng đến phần Nhóm bảo mật trong bảng điều khiển, mở nhóm của bạn và đảm bảo rằng cổng 443 được phép qua TCP.

Điều này phải được mở để cho phép lưu lượng SSL đến cá thể của bạn. Một cách đơn giản để kiểm tra xem cổng có mở ra bên ngoài hay không là telnet vào IP của máy chủ của bạn trên cổng 443 và xem bạn có thể kết nối và nhận phản hồi không.

telnet yourhost.com 443
Donald
nguồn
Ok kiểm tra ngay bây giờ ... :)
Thật tuyệt vời khi nó hoạt động, tôi đã thêm 443 vào nhóm bảo mật. Như một giải pháp dễ dàng (cho một lần).
3
+1 Tôi sẽ cho bạn 300 phiếu bầu nếu có thể. Tôi đã đập đầu mình trong bốn giờ rồi ..
Jason George
1

Thực sự chỉ có 3 phần cho chứng chỉ SSL đang được sử dụng. Nó thường dễ nhất để kiểm tra từng bước.

1) Đảm bảo cấu hình apache của bạn (hoặc IIS / whaever) là chính xác. Bạn đã thiết lập chính xác SSL trong cấu hình chưa? Bạn đang được trình bày với một chứng chỉ ở tất cả? Hay bạn hoàn toàn không thể kết nối với cổng 443 trên máy đó?

2) Hãy chắc chắn rằng bạn đang sử dụng các chứng chỉ chính xác. Không khó để trộn lẫn khóa riêng và khóa chung với nhau hoặc với chứng chỉ tự ký. Apache sẽ đưa ra một lỗi nếu bạn trộn các khóa riêng và chung ... nhưng không có lỗi nào với các certs tự ký. Nếu bạn có thể kết nối với trang web và bị chứng nhận sai, thì đó là một dấu hiệu tốt cho thấy trang web của bạn bị cấu hình sai với các certs sai và bạn cần chuyển chúng bằng các khóa công khai và khóa riêng.

3) Giấy chứng nhận hợp lệ. Hãy chắc chắn rằng chứng chỉ hợp lệ. Hợp lệ bao gồm một vài kiểm tra đơn giản. # 1: Nó đã hết hạn? Tôi thực sự đã gặp trục trặc với một nhà cung cấp đã cấp chứng chỉ đã hết hạn. # 2: tên chủ đề có khớp với URL không? Nhận chứng chỉ cho https://www.domain.com và duyệt đến https://domain.com sẽ không hoạt động. # 3: thực sự là một phần phụ của # 2 ... Nếu bạn có một tên miền ký tự đại diện, bạn vẫn phải khớp với hậu tố tên miền. tức là * .domain.com sẽ không khớp với * .domain2.com.

TheCompWiz
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.