Bạn cần tải lên Chứng chỉ SSL trước. Vui lòng đảm bảo rằng liệu chuỗi chứng chỉ của bạn có chứa chứng chỉ trung gian và chứng chỉ gốc theo đúng thứ tự hay không.
Cách tốt nhất để phân tích vấn đề với chứng chỉ chuỗi tôi đã tìm thấy ở đây: Wormly Test SSL Web Server .
Tôi đã bắt đầu cấu hình SSL ELB cho tên miền của mình tại đây: Chứng chỉ SSL cho Cân bằng tải đàn hồi .
Tôi đang sử dụng chứng chỉ SSL COMODO tức thì. Vì vậy, tôi đã nhận được các gói chứng chỉ trong một tệp zip. Khi tôi giải nén, nó chứa bốn tệp bên trong như sau:
1.AddTrustExternalCARoot {Root certificate}
2.COMODORSAAddTrustCA {intermediate certificate 1}
3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
4.www_example_com {public key for my domain name}
Lưu ý: Chúng tôi cần chuyển đổi tệp chứng chỉ trên thành định dạng .PEM , trước khi sử dụng tệp này trong Amazon ELB. Điều này được thực hiện bằng cách sử dụng lệnh:
openssl x509 -inform PEM -in {above certificate file name}
Bây giờ tôi đã đến phần Người nghe của ELB để định cấu hình HTTPS . ELB HTTPS có ba dấu ngoặc gọi là:
1.Private Key {paste the private key which was generated using openSSL}
2.Public Key Certificate {paste the public key of www_example_com certificate}
3.Certificate Chain {paste the intermediate and Root certificate}
Trong lần thử đầu tiên, như amazon đã hướng dẫn, phần Chuỗi chứng chỉ là tùy chọn. Tôi tiếp tục để trống. Nó hoạt động tốt trong các trình duyệt PC. Và vấn đề đã được đặt ra trong khi cố gắng mở nó trong trình duyệt di động Android.
Tôi đã tìm thấy giải pháp ở đây: Thiết lập SSL trên Trình cân bằng tải đàn hồi của Amazon và Tạo tệp .pem cho các liên kết Cài đặt chứng chỉ SSL .
Vì vậy, để tránh điều này, tôi đã bao gồm chứng chỉ xích theo thứ tự này:
COMODORSADomainValidationSecureServerCA
COMODORSAAddTrustCA
AddTrustExternalCARoot
Tôi đã sao chép ba chứng chỉ trên bao gồm các thẻ Bắt đầu và Kết thúc vào khung chứng chỉ chuỗi.
Bây giờ đã xong. Tuyệt vời nó hoạt động tốt. Bây giờ cấu hình SSL của tôi được hiển thị an toàn 100% khi tôi kiểm tra nó với Wormly Test SSL Web Server .
Cảm ơn bạn.