Я только что перешел на Amazon для обслуживания своих сайтов .net, и для одного сайта требуется SSL.
У меня есть эластичный IP-адрес, указывающий на мой экземпляр EC2, и мой сайт настроен в IIS 7, все работает нормально. У меня также есть сертификат SSL от поставщика. Я установил сертификат SSL в IIS, но мое https-соединение не отображает мою веб-страницу.
Я думаю, это как-то связано с тем, что у меня нет выделенного IP-адреса для данного сертификата / веб-сайта.
Кто-нибудь может мне подсказать, пожалуйста?
В панели управления EC2 посмотрите на свой экземпляр и обратите внимание на назначенную ему группу безопасности. Затем перейдите в раздел «Группы безопасности» на панели управления, откройте свою группу и убедитесь, что порт 443 разрешен через TCP.
Он должен быть открыт, чтобы разрешить трафик SSL к вашему экземпляру. Простой способ проверить, открыт ли порт извне, - это подключиться к IP-адресу вашего сервера через порт 443 с помощью telnet и посмотреть, сможете ли вы подключиться и получить ответ.
telnet yourhost.com 443
На самом деле используется всего 3 части сертификата SSL. Обычно проще всего проверять каждый шаг.
1) Убедитесь, что ваша конфигурация apache (или IIS / что-то еще) верна. Вы правильно настроили SSL в конфиге? Вам вообще вручают сертификат? Или вы полностью не можете подключиться к порту 443 на этой машине?
2) Убедитесь, что вы используете правильные сертификаты. Нетрудно перепутать закрытый ключ и открытый ключ друг с другом или с самозаверяющим сертификатом. Apache выдаст ошибку, если вы смешаете закрытый и открытый ключи ... но ни одного с самозаверяющими сертификатами. Если вы можете подключиться к сайту и вам предоставлен неправильный сертификат, это хороший признак того, что ваш сайт просто неправильно настроен с неправильными сертификатами, и вам необходимо переключить их с помощью правильных открытых и закрытых ключей.
3) Срок действия сертификата. Убедитесь, что сертификат действителен. Действительный включает в себя несколько простых проверок. # 1: Срок действия истек? Я действительно столкнулся с проблемой с одним поставщиком, который выпустил сертификат, срок действия которого уже истек. # 2: соответствует ли имя субъекта URL-адресу? Получение сертификата на https://www.domain.com и просматривая https://domain.com не сработает. №3: действительно является дополнением к №2 ... Если у вас есть домен с подстановочными знаками, вам все равно необходимо сопоставить суффикс домена. т.е. * .domain.com не будет соответствовать * .domain2.com.