Назад | Перейти на главную страницу

настройка ssl на экземпляре amazon ec2 linux

Я изо всех сил пытался настроить ssl на моем сервере amazon ec2 в течение 2 дней. Я зашел в aws docs для его настройки.

Я создал закрытый ключ и csr и получил сертификат ssl с www.ssl.com.

Я настроил группы безопасности и балансировщик нагрузки для прослушивания порта 443.

Конфигурация моего виртуального хоста находится здесь:

<VirtualHost *:80>
    ServerName my.domain.in
    # !!! Be sure to point DocumentRoot to 'public'!
    DocumentRoot /var/www/html/project/public

   Redirect permanent / https://my.domain.in

   RailsEnv development
   # DevelopmentLog /var/www/html/project/log/development.log
    ErrorLog /var/www/html/project/log/error.log
    CustomLog /var/www/html/project/log/access.log combined
    <Directory /var/www/html/project/public>
        # This relaxes Apache security settings.
        AllowOverride All
        # MultiViews must be turned off.
        Options -MultiViews
        # Uncomment this if you're on Apache >= 2.4:
        #Require all granted
   </Directory>
   RewriteEngine On
   RewriteCond %{SERVER_PORT} 80
   RewriteRule ^(.*) https://my.domain.in [R=301,L]
</VirtualHost>
NameVirtualHost *:443

<VirtualHost *:443>
   ServerName my.domain.in
    # !!! Be sure to point DocumentRoot to 'public'!
    DocumentRoot /var/www/html/dashboard/public
    RailsEnv development
    <Directory /var/www/html/project/public>
        # This relaxes Apache security settings.
        AllowOverride all
        # MultiViews must be turned off.
      Options -MultiViews
        # Uncomment this if you're on Apache >= 2.4:
        #Require all granted
   </Directory>
   SSLEngine on
   SSLCertificateFile /home/ec2-user/certs/my.domain.in.crt
   SSLCertificateKeyFile /home/ec2-user/certs/my.domain.in.key
   SSLCertificateChainFile /home/ec2-user/certs/ca-chain-amazon.crt

</VirtualHost>

У меня есть мое доменное имя, привязанное к эластичному IP-адресу aws - это какой-то другой сайт хостинга.

Когда я просматриваю его в браузере, я получаю ошибку SSL-соединения. Пожалуйста, скажите мне, что я здесь упускаю. Спасибо.

РЕДАКТИРОВАТЬ: 

curl -kv https://127.0.0.1/

вывод:

*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG)
* SSL received a record that exceeded the maximum permissible length.
* Closing connection 0
curl: (35) SSL received a record that exceeded the maximum permissible length.