ssl - 无法在我的 AWS EC2 中的 apache 服务器上设置 SSL key

标签 ssl amazon-ec2

我在 AWS 上有一个 EC2 实例,带有 Apache 服务器。

我从 Comodo 购买了 SSL 证书并在/etc/pki/tls/private/中安装了以下文件: server.ca-bundle server.crt server.key

我还在/etc/httpd/conf/httpd.conf 中添加了以下几行:

<VirtualHost www.mydomain.com:443>
    ServerName www.mydomain.com
    DocumentRoot "/var/www/html"
    SSLENGINE on
    SSLCertificateFile /etc/pki/tls/private/server.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server.key
    SSLCertificateChainFile /etc/pki/tls/private/server.ca-bundle
</VirtualHost>

并重启http服务器。

但是当试图通过 https://www.mydomain.com 访问我的网站时有证书错误警告(但如果我继续通过警告,该站点显示正常)。

我检查了 ssltool.com 并得到: 测试的站点 www.mydomain.com 与主题 CN ip-10-203-65-225 不同! 不用说, key 文件是用我的域名(CN=www.mydomain.com)创建的,而不是用包含 ip 的名称创建的。 当我在 unix shell 中输入“主机名”时,我确实得到了“ip-10-203-65-225”,这是亚马逊自动提供的。但即使我更改它(在/etc/sysconfig/network 中),它仍然被视为 ip-10-203-65-225。

另一方面,在不安装 key 的情况下也会出现同样的问题:即使我从 httpd.conf 中删除这些行,并删除 key 文件,浏览器也会警告证书错误,就好像有一个自签名证书和 ssltool.com 上的相同错误。所以看起来不是我的 key 文件无效而是服务器根本不使用它们......

我完全糊涂了。请问有人可以帮忙吗?

最佳答案

由于某些原因,我访问的寻找答案的页面都没有提到上面几行应该在

/etc/httpd/conf.d/ssl.conf

不在

/etc/httpd/conf/httpd.conf

(并且不在 部分内)

关于ssl - 无法在我的 AWS EC2 中的 apache 服务器上设置 SSL key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15428447/

上一篇:ruby-on-rails - 我必须为 Heroku 上的自定义域 SSL 付费才能摆脱警告标志,对吧?

下一篇:Facebook 个人资料图片显示为 Http : on secure website expected Https:

相关文章:

ssl - 谁能在 Github 或 Bitbucket 的上下文中解释 SSH、SSL、HTTPS?

amazon-web-services - 连接到 Amazon EC2 实例突然挂起

linux - 如何使用cli53向路由53添加srv记录

ssl - Asp.net 核心的 docker 容器上的 Nuget CA 证书错误

php - IMAP 适用于我的本地计算机,但不适用于共享主机

linux - Python - [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl. c:1091)

amazon-web-services - 如何将网络摄像头视频发送到 Amazon AWS EC2 实例

amazon-web-services - 在 yaml 文件中使用 CloudFormation Helper 脚本安装 nginx 时遇到困难

ruby-on-rails - 如何为 aws ec2 ubuntu 服务器提供 Capistrano rails 3.1 应用程序部署的密码?

ssl - Elasticsearch shield 使用 letsencrypt 设置 ssl

©2024 IT工具网  联系我们