web-dev-qa-db-fra.com

Configurer un certificat SSL sur une instance EC2

J'ai de la difficulté à configurer un certificat SSL (c'est un Comodo PositiveSSL de NameCheap) sur mon micro-instance EC2 (j'utilise Amazon Linux AMI 2012.3, qui est basé sur CentOS si je ne me trompe pas).

Voici ce que j'ai fait:

  1. J'ai installé mod_ssl & OpenSSL

  2. J'ai activé le port 443 sur le groupe de sécurité d'instance de mon EC2

  3. J'ai modifié les fichiers * .key & * .crt en 777 comme suggéré par Comodo

  4. Je suis certain que l'adresse IP et le chemin des fichiers sont corrects (mettez un groupe de 0 dans l'exemple mais il est correct dans mon fichier ssl.conf)

  5. J'ai ajouté cette entrée VirtualHost à ssl.conf


<VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin [email protected]
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Puis j'ai redémarré Apache ... mais je stil ne peut pas accéder à https://www.mydomain.com/ !!!

J'ai vérifié avec ssltool.com , ça dit

The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.

Je suis même allé et copié le VistualHost à httpd.conf au lieu de ssl.conf et redémarré Apache, le tout en vain.

Je frappe ma tête contre le mur depuis des jours maintenant. Je suis presque sûr qu'il me manque un petit quelque chose pour que cela fonctionne, je ne sais pas quoi exactement.

Je serais infiniment reconnaissant si quelqu'un peut suggérer quelque chose pour que cela fonctionne!

20
style-sheets

Parfois, cette section

<VirtualHost _default_:443>

empêche votre vrai certificat SSL ne sera pas utilisé. Si tel est le cas, commentaire VirtualHost par défautou déplacez-y les attributs SSLCertificate *, c.-à-d.

<VirtualHost _default_:443>
  SSLCertificateKeyFile /etc/ssl/mydomain_com.key
  SSLCertificateFile /etc/ssl/mydomain_com.crt
  SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>

Assurez-vous de redémarrer Apache après cela.

22
TheDude

Amazon fournit maintenant un gestionnaire de certificats ! (gratuitement)

Si vous utilisez Elastic Beanstalk, voici la nouvelle façon de faire: C'est gratuit, vous évitez les erreurs dues à la configuration et c'est un meilleur choix en termes de performances:

Etant donné que ELB prend en charge le déchargement SSL, le déploiement d'un certificat sur un équilibreur de charge (Plutôt que sur les instances EC2 derrière ce dernier) réduira la quantité de travaux de chiffrement et de déchiffrement Nécessaires à manipuler.

de la doc:

Le nouveau gestionnaire de certificats AWS (ACM) est conçu pour simplifier et Automatiser la plupart des tâches traditionnellement associées à la gestion des certificats SSL/TLS. ACM prend en charge la complexité entourant la fourniture, le déploiement et le renouvellement de certificats numériques Les certificats fournis par ACM sont vérifiés par l'autorité de certification d'Amazon, Amazon Trust Services. (ATS).

Mieux encore, vous pouvez faire tout cela sans frais supplémentaires. Les certificats SSL/TLS Fournis via AWS Certificate Manager sont gratuits!

ACM vous permettra de commencer à utiliser SSL en quelques minutes. Après Votre demande d'un certificat, vous pouvez le déployer sur vos équilibreurs Elastic Load Et vos distributions Amazon CloudFront en quelques clics . Après cela, ACM peut s’occuper des renouvellements périodiques sans Action de votre part.

le document:

https://aws.Amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

3
Sebastien Horin

En regardant votre liste, il arrive que vous oubliez d'activer votre configuration avec votre hôte virtuel.

Sudo a2enmod ssl
Sudo a2ensite default-ssl
Sudo /etc/init.d/Apache2 restart

Vous trouverez un guide complet sur l’installation d’un certificat SSL sur votre EC2 ici https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1

0
shabany