ssl - 关于在 AWS EC2 上为 MUP 创建 SSL 证书

标签 ssl amazon-web-services meteor amazon-ec2

我在 AWS EC2 ubunto 上使用 MUP 部署了 Meteor,它现在正在运行。 我在按照 MUP 关于 SSL 的说明添加 SSL 证书时遇到问题

当尝试获取 ssl.pem 时,它说我们可以遵循此指南:“检查此指南来执行此操作”http://alexnj.com/blog/configuring-a-positivessl-certificate-with-stud.html :

我这里有一些问题:

(1) 我的证书是从 namecheap.com 购买的,他们给我发送了四个 crt 文件:

• Root CA Certificate - AddTrustExternalCARoot.crt
• Intermediate CA Certificate - COMODORSAAddTrustCA.crt
• Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
• Your PositiveSSL Certificate - www_mydomain_com.crt

。除了以上四个文件之外,我还有自己的私钥文件。

但是根据http://alexnj.com/blog/configuring-a-positivessl-certificate-with-stud.html ,我需要 3 个文件:

<1> Domain certificate;
<2> Intermediate certificates (in our case, the PositiveSSL CA)
<3> Root CA

我很困惑 namecheap.com 中的 4 个文件中哪 3 个对应于所需的 3 个文件............

(2) 对于提到“stud/opt/stud/certs-assemble/bundle.pem -u无人”的stud命令,我应该在本地运行它吗?或者在AWS EC2中运行它? 我的 mac 没有螺柱,需要安装它...

(3) 有人提到私钥需要解密。有人可以证实这一点吗?

希望很快能得到一些帮助。

最佳答案

终于解决问题了。

在生成 ssl.pem 时,不要完全遵循 mup 文档中提到的指南。该指南已经过时了。

整个流程如下:

  1. 创建 AWS ubuntu ec2。注意用户是ubuntu,而不是ec2-user

  2. • 首先您需要生成 CSR 文件和私钥 AWS使用openssl,因此请遵循:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x • 然后购买 SSL 证书。

    • 然后从您的 SSL 提供商 UI 生成 SSL 证书。

    • 然后会要求提供 CSR 文件。上传我们生成的 CSR 文件。只有 csr,没有私钥。

    • 当要求选择 SSL 服务器类型时,选择 nginx。

    • 然后您将获得一组文件(您的域证书和 CA 文件)。

我从 namecheap 购买了 ssl 证书,并在一个 .zip 中获得了四个文件: • 根 CA 证书 - AddTrustExternalCARoot.crt • 中级 CA 证书 - COMODORSAAddTrustCA.crt • 中级 CA 证书 - COMODORSADomainValidationSecureServerCA.crt • 您的 PositiveSSL 证书 - www_carllo_us.crt

  • 获取 ssl.pem: cat www_domain_com.crt ComodoRSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt private.key >> ssl.pem

  • 设置mup.json:

    "env": {
    "ROOT_URL": "https://domain.com"
    },
    "ssl": {
    "pem": "carllous-bundle.pem"
    },
    
  • Mup 设置

  • 完成

    关于ssl - 关于在 AWS EC2 上为 MUP 创建 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31413718/

    相关文章:

    python - 如何使用 django 创建 SSL 安全连接

    amazon-web-services - Spark 在内存可用时使用磁盘资源

    node.js - 如何在 Meteor 中定义嵌套数组的模式?

    c - C中通过SSL下载文件

    apache - 使用智能卡的 SSL 客户端身份验证

    .htaccess(强制 https 和非 www)不工作

    amazon-web-services - 失败: DNS resolution failed: DNS response error code NXDOMAIN on AWS Route53

    amazon-web-services - Auto Scaling 组 EC2 实例启动失败

    javascript - meteor.js - 如何从异步回调中检查值

    javascript - 如何将Request中的变量作为全局函数js的返回值传递