it-swarm.com.de

Richten Sie ein SSL-Zertifikat in einer EC2-Instanz ein

Es fällt mir schwer, ein SSL-Zertifikat (es ist ein Comodo PositiveSSL von NameCheap) in meiner EC2-Mikroinstanz einzurichten (ich verwende Amazon Linux AMI 2012.3, das auf CentOS basiert, wenn ich mich nicht irre).

Folgendes habe ich getan:

  1. Ich habe mod_ssl & OpenSSL installiert

  2. Ich habe Port 443 in der Instanzsicherheitsgruppe meines EC2 aktiviert

  3. Ich habe die Dateien * .key & * .crt auf 777 CHMODed, wie Comodo vorschlug

  4. Ich bin sicher, dass die IP-Adresse und der Dateipfad korrekt sind (fügen Sie im Beispiel ein Bündel 0s ein, aber es ist ist richtig in meiner ssl.conf.)

  5. Ich habe diesen VirtualHost-Eintrag zu ssl.conf hinzugefügt


<VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin [email protected]
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Dann habe ich Apache neu gestartet ... aber ich kann nicht auf https://www.mydomain.com/ zugreifen !!!

Ich habe mit ssltool.com geantwortet, heißt es

The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.

Ich habe sogar den VistualHost in die httpd.conf anstelle der ssl.conf kopiert und den Apache neu gestartet, alles umsonst.

Ich habe meinen Kopf schon seit Tagen gegen die Wand geschlagen. Ich bin mir ziemlich sicher, dass mir ein winziges Etwas fehlt, um dies zu erreichen. Ich weiß nur nicht genau was genau.

Ich wäre unendlich dankbar, wenn jemand etwas vorschlagen könnte, um dies zu erreichen!

20
style-sheets

Manchmal ist dieser Abschnitt

<VirtualHost _default_:443>

verhindert, dass Ihr echtes SSL-Zertifikat verwendet wird. Ist dies der Fall, verschieben Sie entweder die Kommentare VirtualHost default oder verschieben Sie die Attribute SSLCertificate * dorthin, d. H.

<VirtualHost _default_:443>
  SSLCertificateKeyFile /etc/ssl/mydomain_com.key
  SSLCertificateFile /etc/ssl/mydomain_com.crt
  SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Stellen Sie sicher, dass Sie Apache danach neu starten.

22
TheDude

Amazon bietet jetzt einen Zertifikatsmanager ! (kostenlos)

Wenn Sie Elastic Beanstalk verwenden, ist dies der neue Weg: Es ist kostenlos, Sie vermeiden Fehler aufgrund der Konfiguration und sind eine bessere Wahl in Bezug auf einen leistungsfähigen Punkt:

Da ELB SSL-Offload unterstützt, wird durch die Bereitstellung eines Zertifikats für einen Balancer der Last (Und nicht für die dahinter liegenden EC2-Instanzen) der Umfang der Verschlüsselungs- und Entschlüsselungsarbeit reduziert, den die Instanzen .] Griff.

aus dem doc:

Der neue AWS Certificate Manager (ACM) vereinfacht und automatisiert Viele der Aufgaben, die üblicherweise mit der Verwaltung von SSL/TLS-Zertifikaten verbunden sind. ACM kümmert sich um die Komplexität der Bereitstellung, Bereitstellung und Erneuerung digitaler Zertifikate . Von ACM bereitgestellte Zertifikate werden von der Amazon-Zertifizierungsstelle (Amazon), Amazon Trust Services, überprüft (ATS).

Besser noch, Sie können all dies ohne Aufpreis tun. Über AWS Certificate Manager bereitgestellte SSL/TLS-Zertifikate (.____.) Sind kostenlos!

Mit ACM können Sie in wenigen Minuten SSL verwenden. Nachdem Sie Ihr Zertifikat angefordert haben, können Sie es mit ein paar Klicks für Ihre Balancer und Ihre Amazon CloudFront-Distributionen bereitstellen. Danach kann ACM die periodischen Verlängerungen erledigen, ohne dass Eine Maßnahme von Ihrer Seite aus erfolgt.

der Arzt:

https://aws.Amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

3
Sebastien Horin

Wenn Sie sich Ihre Liste ansehen, vergessen Sie nicht, Ihre Konfiguration mit Ihrem virtuellen Host zu aktivieren.

Sudo a2enmod ssl
Sudo a2ensite default-ssl
Sudo /etc/init.d/Apache2 restart

Eine vollständige Anleitung zur Installation eines SSL-Zertifikats auf Ihrer EC2 finden Sie hier https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1

0
shabany