linux – 在EC2实例上设置SSL证书

我很难试图在我的EC2微型实例上设置一个SSL证书(这是一个来自NameCheap的Comodo PositiveSSL)(我使用的是基于CentOS的Amazon Linux AMI 2012.3,如果我没有被误认)。

这是我做的:

我安装了mod_ssl& OpenSSL的
>我在我的EC2的实例安全组上启用了端口443
我已经将* .key& * .crt文件到777作为Comodo建议
>我确定IP地址&文件路径是正确的(放一堆
0,但在ssl.conf中是正确的)
>我将此VirtualHost条目添加到ssl.conf

<VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin webmaster@mydomain.com
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

然后我重新启动apache …但我stil无法访问https://www.mydomain.com/

我检查了ssltool.com,它说

The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.

我甚至去了将VistualHost复制到httpd.conf而不是ssl.conf&重新启动的apache,都是徒劳的。

我已经把头撞在墙上了好几天了。我很确定我错过了一些小小的东西来使这项工作,我只是不知道究竟是什么。

如果有人可以提出建议,我将无限感激!

有时这一节

<VirtualHost _default_:443>

阻止您使用真实的SSL证书。如果是这样,请注释VirtualHost default或将SSLCertificate *属性移动到它,即。

<VirtualHost _default_:443>
  SSLCertificateKeyFile /etc/ssl/mydomain_com.key
  SSLCertificateFile /etc/ssl/mydomain_com.crt
  SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

确保重新启动apache之后。

翻译自:https://stackoverflow.com/questions/10115322/setup-an-ssl-certificate-on-an-ec2-instance

转载注明原文:linux – 在EC2实例上设置SSL证书