Назад | Перейти на главную страницу

Недействительный сертификат Bitnami EC2

Я только что наткнулся на SSL без каких-либо предварительных знаний. Я работаю над инстансом bitnami AWS EC2. Вчера я по ошибке удалил все файлы в доме. Итак, я потерял доступ к экземпляру по SSH. Я создал изображение из этого экземпляра и запустил новый экземпляр с такими же настройками. К счастью, мой код и база данных остались нетронутыми.

Теперь у меня есть работающий сервер, но браузер всегда показывает Invalid Certificate. Раньше все работало нормально. Чтобы исправить это, я создал новые сертификаты, используя этот битнами учебник.

Проблема:
Сервер по-прежнему показывает недействительный сертификат. Если я обращаюсь к нему через HTTP, он работает нормально, но всякий раз, когда я использую HTTPS, он не проверяет сертификат.

Конфигурация:

в /opt/bitnami/apache2/conf/bitnami/bitnami.conf у меня есть 

<IfVersion < 2.3 >
  NameVirtualHost *:80
  NameVirtualHost *:443
</IfVersion>

<VirtualHost _default_:80>
  DocumentRoot "/opt/bitnami/apache2/htdocs"
  <Directory "/opt/bitnami/apache2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride All
    <IfVersion < 2.3 >
      Order allow,deny                          
      Allow from all
    </IfVersion>
    <IfVersion >= 2.3 >
      Require all granted
    </IfVersion>
  </Directory>

  # Error Documents
  ErrorDocument 503 /503.html

  # Bitnami applications installed with a prefix URL (default)
  Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf"
</VirtualHost>

# Default SSL Virtual Host configuration.

<IfModule !ssl_module>
  LoadModule ssl_module modules/mod_ssl.so
</IfModule>

Listen 443
#SSLProtocol all -SSLv2 -SSLv3
#SSLHonorCipherOrder on
#SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !EDH !RC4"
#SSLPassPhraseDialog  builtin
#SSLSessionCache "shmcb:/opt/bitnami/apache2/logs/ssl_scache(512000)"
#SSLSessionCacheTimeout  300

<VirtualHost _default_:443>
  DocumentRoot "/opt/bitnami/apache2/htdocs"
  SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

  <Directory "/opt/bitnami/apache2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride All
    <IfVersion < 2.3 >
      Order allow,deny                          
      Allow from all
    </IfVersion>
    <IfVersion >= 2.3 >
      Require all granted
    </IfVersion>
  </Directory>

  # Error Documents
  #ErrorDocument 503 /503.html

  # Bitnami applications installed with a prefix URL (default)
 # Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf"
</VirtualHost>

# Bitnami applications that uses virtual host configuration
#Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-vhosts.conf"

После изменений бегу /opt/bitnami/ctlscript.sh start