我在 AWS EC2 ubunto 上使用 MUP 部署了 Meteor,它现在正在运行。 我在按照 MUP 关于 SSL 的说明添加 SSL 证书时遇到问题
当尝试获取 ssl.pem 时,它说我们可以遵循此指南:“检查此指南来执行此操作”http://alexnj.com/blog/configuring-a-positivessl-certificate-with-stud.html :
我这里有一些问题:
(1) 我的证书是从 namecheap.com 购买的,他们给我发送了四个 crt 文件:
• Root CA Certificate - AddTrustExternalCARoot.crt
• Intermediate CA Certificate - COMODORSAAddTrustCA.crt
• Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
• Your PositiveSSL Certificate - www_mydomain_com.crt
。除了以上四个文件之外,我还有自己的私钥文件。
但是根据http://alexnj.com/blog/configuring-a-positivessl-certificate-with-stud.html ,我需要 3 个文件:
<1> Domain certificate;
<2> Intermediate certificates (in our case, the PositiveSSL CA)
<3> Root CA
我很困惑 namecheap.com 中的 4 个文件中哪 3 个对应于所需的 3 个文件............
(2) 对于提到“stud/opt/stud/certs-assemble/bundle.pem -u无人”的stud命令,我应该在本地运行它吗?或者在AWS EC2中运行它? 我的 mac 没有螺柱,需要安装它...
(3) 有人提到私钥需要解密。有人可以证实这一点吗?
希望很快能得到一些帮助。
最佳答案
终于解决问题了。
在生成 ssl.pem 时,不要完全遵循 mup 文档中提到的指南。该指南已经过时了。
整个流程如下:
创建 AWS ubuntu ec2。注意用户是ubuntu,而不是ec2-user
• 首先您需要生成 CSR 文件和私钥 AWS使用openssl,因此请遵循:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x • 然后购买 SSL 证书。
• 然后从您的 SSL 提供商 UI 生成 SSL 证书。
• 然后会要求提供 CSR 文件。上传我们生成的 CSR 文件。只有 csr,没有私钥。
• 当要求选择 SSL 服务器类型时,选择 nginx。
• 然后您将获得一组文件(您的域证书和 CA 文件)。
我从 namecheap 购买了 ssl 证书,并在一个 .zip 中获得了四个文件: • 根 CA 证书 - AddTrustExternalCARoot.crt • 中级 CA 证书 - COMODORSAAddTrustCA.crt • 中级 CA 证书 - COMODORSADomainValidationSecureServerCA.crt • 您的 PositiveSSL 证书 - www_carllo_us.crt
获取 ssl.pem: cat www_domain_com.crt ComodoRSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt private.key >> ssl.pem
设置mup.json:
"env": { "ROOT_URL": "https://domain.com" }, "ssl": { "pem": "carllous-bundle.pem" },
Mup 设置
完成
关于ssl - 关于在 AWS EC2 上为 MUP 创建 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31413718/