我在 AWS 上有一个 EC2 实例,带有 Apache 服务器。
我从 Comodo 购买了 SSL 证书并在/etc/pki/tls/private/中安装了以下文件: server.ca-bundle server.crt server.key
我还在/etc/httpd/conf/httpd.conf 中添加了以下几行:
<VirtualHost www.mydomain.com:443>
ServerName www.mydomain.com
DocumentRoot "/var/www/html"
SSLENGINE on
SSLCertificateFile /etc/pki/tls/private/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
SSLCertificateChainFile /etc/pki/tls/private/server.ca-bundle
</VirtualHost>
并重启http服务器。
但是当试图通过 https://www.mydomain.com 访问我的网站时有证书错误警告(但如果我继续通过警告,该站点显示正常)。
我检查了 ssltool.com 并得到: 测试的站点 www.mydomain.com 与主题 CN ip-10-203-65-225 不同! 不用说, key 文件是用我的域名(CN=www.mydomain.com)创建的,而不是用包含 ip 的名称创建的。 当我在 unix shell 中输入“主机名”时,我确实得到了“ip-10-203-65-225”,这是亚马逊自动提供的。但即使我更改它(在/etc/sysconfig/network 中),它仍然被视为 ip-10-203-65-225。
另一方面,在不安装 key 的情况下也会出现同样的问题:即使我从 httpd.conf 中删除这些行,并删除 key 文件,浏览器也会警告证书错误,就好像有一个自签名证书和 ssltool.com 上的相同错误。所以看起来不是我的 key 文件无效而是服务器根本不使用它们......
我完全糊涂了。请问有人可以帮忙吗?
最佳答案
由于某些原因,我访问的寻找答案的页面都没有提到上面几行应该在
/etc/httpd/conf.d/ssl.conf
不在
/etc/httpd/conf/httpd.conf
(并且不在
关于ssl - 无法在我的 AWS EC2 中的 apache 服务器上设置 SSL key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15428447/