Comment configurer SSL sur Amazon EC2?
Je viens de sauter à Amazon pour servir mes sites .NET et un site nécessite SSL.
J'ai une IP élastique pointant sur mon instance EC2 et j'ai mon site de configuration de mon site dans IIS 7 Tout allant bien. J'ai aussi un certificat SSL d'un fournisseur. J'ai installé le certificat SSL dans IIS mais ma connexion HTTPS n'affichera pas ma page Web.
Je pense que c'est quelque chose à voir avec le fait que je n'ai pas d'adresse IP dédiée pour le certificat/site Web en question.
Quelqu'un peut-il me donner des indices s'il vous plaît?
Dans votre panneau de commande EC2, examinez votre instance et notez le groupe de sécurité qui lui est attribué. Ensuite, accédez à la section Groupes de sécurité dans le panneau de configuration, ouvrez votre groupe et assurez-vous que le port 443 est autorisé sur TCP.
Cela doit être ouvert pour permettre au trafic SSL de votre instance. Un moyen simple de vérifier si le port est ouvert à l'extérieur, c'est Telnet dans l'adresse IP de votre serveur sur le port 443 et voir si vous pouvez vous connecter et obtenir une réponse.
telnet yourhost.com 443
Il n'y a vraiment que 3 parties à un certificat SSL utilisé. Il est généralement plus facile de vérifier chaque étape.
1) Assurez-vous que votre configuration Apache (ou IIS/QUATE) est correcte. Avez-vous correctement configuré le SSL dans la configuration? Êtes-vous présenté avec un certificat? Ou êtes-vous complètement incapable de vous connecter au port 443 sur cette machine?
2) Assurez-vous que vous utilisez les certificats appropriés. Il n'est pas difficile de mélanger la clé privée et la clé publique les unes avec les autres, ou avec un certificat auto-signé. Apache lancera une erreur si vous mélangez les clés privées et publiques ... mais aucune avec des certs auto-signés. Si vous êtes capable de vous connecter au site et êtes présenté avec le mauvais certificat, c'est une bonne indication que votre site est simple mal configuré avec les mauvais certs et vous devez les modifier avec les clés publiques et privées correctes.
3) Validité du certificat. Assurez-vous que le certificat est valide. Valable inclut quelques contrôles simples. # 1: Est-ce expiré? J'ai effectivement rencontré un problème avec un fournisseur qui a émis un certificat déjà expiré. # 2: Le nom de sujet correspond-il à l'URL? Obtenir un certificat pour https://www.domain.com et navigation à https:/domain.com ne fonctionnera pas. # 3: est vraiment un appendice à # 2 ... Si vous avez un domaine WildCard, vous devez toujours correspondre au suffixe de domaine. I.e. * .Domain.com ne correspondra pas pour * .domain2.com.