我很难在我的 EC2 微型实例(我使用的是 Amazon Linux AMI 2012.3,如果我没记错的话,它是基于 CentOS 的)上设置 SSL 证书(它是从 NameCheap 购买的 Comodo PositiveSSL) ).
这是我做的:
我安装了 mod_ssl 和 OpenSSL
我在我的 EC2 实例安全组上启用了端口 443
我按照 Comodo 的建议将 *.key 和 *.crt 文件更改为 777
我确定 IP 地址和文件路径是正确的(放一堆 示例中为 0,但它在我的 ssl.conf 中是正确的)
我将此 VirtualHost 条目添加到 ssl.conf
<VirtualHost 00.000.000.00:443>
############# I tried both with & without this section ##############
ServerName www.mydomain.com:443
ServerAlias www.mydomain.com
DocumentRoot /var/www
ServerAdmin webmaster@mydomain.com
######################################################################
SSLEngine on
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
然后我重新启动了apache...但是我仍然无法访问 https://www.mydomain.com/ !!!
我检查了ssltool.com , 它说
The Common Name on the certificate is: ip-00-00-00-000
The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
我什至去了并将 VistualHost 复制到 httpd.conf 而不是 ssl.conf 并重新启动了 apache,但都是徒劳的。
这几天我一直在用头撞墙。我很确定我遗漏了一些小东西来完成这项工作,我只是不知道到底是什么。
如果有人可以提出一些建议来完成这项工作,我将不胜感激!
最佳答案
有时这一段
<VirtualHost _default_:443>
防止您的真实 SSL 证书被使用。如果是这种情况,请注释 VirtualHost default 或将 SSLCertificate* 属性移至它,即。
<VirtualHost _default_:443>
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
确保在那之后重新启动 apache。
关于linux - 在 EC2 实例上设置 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10115322/