Como configurar o SSL no Amazon EC2?

14

Acabei de pular para a Amazon para veicular meus sites .net e um site exige SSL.

Eu tenho um IP elástico apontando para minha instância do EC2 e tenho a configuração do meu site no IIS 7 funcionando bem. Eu também tenho um certificado SSL de um fornecedor. Eu instalei o certificado SSL no IIS, mas minha conexão https não exibirá minha página da web.

Eu acho que tem algo a ver com o fato de eu não ter um endereço IP dedicado para o certificado / site em questão.

Alguém pode me dar alguma dica, por favor?

ssl  amazon-ec2  ssl-certificate 

Respostas:

16

No painel de controle do EC2, observe a sua instância e observe o grupo de segurança atribuído a ela. Em seguida, navegue até a seção Grupos de segurança no painel de controle, abra seu grupo e verifique se a porta 443 é permitida pelo TCP.

Isso deve estar aberto para permitir tráfego SSL para sua instância. Uma maneira simples de verificar se a porta está aberta para o exterior é telnetar para o IP do servidor na porta 443 e verificar se você pode se conectar e obter uma resposta.

telnet yourhost.com 443
Donald
fonte
Ok verificando agora ... :)
Fantástico o seu trabalho agora, adicionei 443 ao grupo de segurança. Uma solução tão fácil (pela primeira vez).
3
+1 Eu daria 300 votos se possível. Eu estive batendo a cabeça contra isso por quatro horas agora ..
Jason George
1

Realmente, existem apenas três partes em um certificado SSL sendo usado. Geralmente, é mais fácil verificar todas as etapas.

1) Verifique se a sua configuração do apache (ou IIS / whaever) está correta. Você configurou corretamente o SSL na configuração? Você está sendo presenteado com um certificado? Ou você não consegue se conectar à porta 443 nessa máquina?

2) Verifique se você está usando os certificados corretos. Não é difícil misturar a chave privada e a chave pública entre si ou com um certificado autoassinado. O Apache emitirá um erro se você misturar as chaves pública e privada ... mas nenhuma com certificados autoassinados. Se você conseguir se conectar ao site e receber o certificado errado, é uma boa indicação de que seu site é simplesmente mal configurado com os certificados errados e é necessário trocá-los com as chaves pública e privada corretas.

3) Validade do certificado. Verifique se o certificado é válido. Válido inclui algumas verificações simples. # 1: está expirado? Na verdade, deparei-me com um fornecedor que emitiu um certificado que já havia expirado. # 2: o nome do assunto corresponde ao URL? Obter um certificado para https://www.domain.com e navegar para https://domain.com não funcionará. # 3: é realmente um apêndice ao # 2 ... Se você possui um domínio curinga, ainda precisa corresponder ao sufixo do domínio. ou seja, * .domínio.com não corresponde a * .domínio2.com.

TheCompWiz
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.