Jak skonfigurować SSL w Amazon EC2?

Właśnie przeskoczyłem do Amazon na obsługę moich stron .net, a jedna strona wymaga SSL.

Mam elastyczny adres IP wskazujący na moją instancję EC2 i mam skonfigurowaną witrynę w IIS 7, wszystko działa dobrze. Mam również certyfikat SSL od dostawcy. Zainstalowałem certyfikat SSL w IIS, ale moje połączenie https nie wyświetla mojej strony internetowej.

Myślę, że ma to związek z faktem, że nie mam dedykowanego adresu IP dla danego certyfikatu / strony internetowej.

Czy ktoś może dać mi jakieś wskazówki?

W panelu sterowania EC2 spójrz na swoje wystąpienie i zanotuj grupę zabezpieczeń, która jest do niego przypisana. Następnie przejdź do sekcji Grupy bezpieczeństwa w panelu sterowania, otwórz grupę i upewnij się, że port 443 jest dozwolony przez TCP.

To musi być otwarte, aby zezwolić na ruch SSL do Twojej instancji. Prostym sposobem sprawdzenia, czy port jest otwarty na zewnątrz, jest telnet do adresu IP twojego serwera na porcie 443 i sprawdzenie, czy możesz się połączyć i uzyskać odpowiedź.

telnet yourhost.com 443

W rzeczywistości używane są tylko 3 części certyfikatu SSL. Zazwyczaj najłatwiej jest sprawdzić każdy krok.

1) Upewnij się, że konfiguracja apache (lub IIS / cokolwiek) jest poprawna. Czy poprawnie skonfigurowałeś SSL w konfiguracji? Czy w ogóle otrzymujesz certyfikat? A może nie możesz połączyć się z portem 443 na tym komputerze?

2) Upewnij się, że używasz prawidłowych certyfikatów. Nie jest trudno mieszać klucz prywatny i klucz publiczny ze sobą lub z samopodpisanym certyfikatem. Apache zgłosi błąd, jeśli pomieszasz klucze prywatny i publiczny ... ale żaden z samopodpisanymi certyfikatami. Jeśli jesteś w stanie połączyć się z witryną i otrzymujesz niewłaściwy certyfikat, to dobra wskazówka, że ​​Twoja witryna jest po prostu źle skonfigurowana z niewłaściwymi certyfikatami i musisz je zmienić za pomocą odpowiednich kluczy publicznych i prywatnych.

3) Ważność certyfikatu. Upewnij się, że certyfikat jest ważny. Obowiązuje kilka prostych kontroli. # 1: Czy wygasło? Naprawdę wpadłem w błąd z jednym dostawcą, który wydał certyfikat, który już wygasł. # 2: Czy nazwa podmiotu odpowiada adresowi URL? Uzyskiwanie certyfikatu dla https://www.domain.com i przeglądanie https://domain.com nie będzie działać. # 3: to naprawdę dodatek do nr 2 ... Jeśli masz domenę z symbolami wieloznacznymi, nadal musisz dopasować sufiks domeny. tzn. * .domain.com nie będzie pasować do * .domain2.com.