在亚马逊ec2上安装SSL

Question

我将我的主机从justhost.com (可怕的)转移到亚马逊云，因为它更便宜，更快，更灵活。

我的难题是，我需要在Amazon云中安装SSL。注意-我已经从justhost.com购买了一个SSL证书(实际上是通过geocerts.com)，并且在我手中拥有私钥、域证书和信任证书。

我有3个文件都是从地理位置下载的。

1) domain.crt :域的证书

2) private.key :我的私钥

3) issuer.crt :发证人

下面是我的httpd.conf片段

NameVirtualHost *:443
<VirtualHost _default_:443>
ServerName www.casinobitco.in
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile /etc/httpd/ssl/private.key
SSLCertificateChainFile /etc/httpd/ssl/issuer.crt
</VirtualHost>

现在，在测试中-证书看起来不合适？它看起来基本上是自签名，假的，等等。https://ec2-54-232-212-186.sa-east-1.compute.amazonaws.com。

Answer 1

好的，根据我的安装，mod_ssl和apache是分开的，所以它是外部运行的。

这是什么意思？我需要让虚拟主机编辑/etc/httpd/conf.d，而不是httpd.conf。

希望有人能看到这条线，它将帮助他们走出困境！

Answer 2

似乎证书是为错误的域名(CNAME)颁发的。而不是www.casinobitco.in，它只对ip-172-31-16-43起作用。此外，它确实是自签的.

Qualys给出了以下测试结果：

试试其他域名(摘自证书)：ip-172-31-16-43这是什么意思？此网站没有正确配置的SSL服务器。我们能够检索多个证书，但其中列出的域名与您要求我们检查(ec2-54-232-212-186.sa-east-1.compute.amazonaws.com).的域名不匹配。有可能：

• 网站不使用SSL，但与其他站点共享IP地址。
• 该网站不再存在，但域名仍然指向旧的IP地址，其中一些其他网站现在托管。
• 网站使用不支持SSL的内容传递网络(CDN)。
• 域名是主名不同的网站的别名，但该别名没有错误地包含在证书中。