Ich bin gerade zu Amazon gewechselt, um meine .net-Sites zu bedienen, und eine Site erfordert SSL.
Ich habe eine elastische IP, die auf meine EC2-Instanz zeigt, und ich habe meine Site in IIS 7 eingerichtet, und alles funktioniert einwandfrei. Ich habe auch ein SSL-Zertifikat eines Anbieters. Ich habe das SSL-Zertifikat in IIS installiert, aber meine https-Verbindung zeigt meine Webseite nicht an.
Ich denke, das hängt damit zusammen, dass ich keine dedizierte IP-Adresse für das betreffende Zertifikat / die betreffende Website habe.
Kann mir bitte jemand einen Hinweis geben?
Es gibt wirklich nur 3 Teile, um ein SSL-Zertifikat zu verwenden. Normalerweise ist es am einfachsten, jeden Schritt zu überprüfen.
1) Stellen Sie sicher, dass Ihre Apache-Konfiguration (oder IIS / was auch immer) korrekt ist. Hast du das SSL in der Konfiguration korrekt eingerichtet? Wird Ihnen überhaupt eine Bescheinigung vorgelegt? Oder können Sie auf diesem Computer keine Verbindung zu Port 443 herstellen?
2) Stellen Sie sicher, dass Sie die richtigen Zertifikate verwenden. Es ist nicht schwer, den privaten und den öffentlichen Schlüssel miteinander oder mit einem selbstsignierten Zertifikat zu verwechseln. Apache wird einen Fehler auslösen, wenn Sie die privaten und öffentlichen Schlüssel mischen ... aber keinen mit selbstsignierten Zertifikaten. Wenn Sie eine Verbindung zur Site herstellen können und das falsche Zertifikat erhalten, ist dies ein guter Hinweis darauf, dass Ihre Site einfach mit den falschen Zertifikaten falsch konfiguriert ist und Sie sie mit den richtigen öffentlichen und privaten Schlüsseln austauschen müssen.
3) Gültigkeit des Zertifikats. Stellen Sie sicher, dass das Zertifikat gültig ist. Valid beinhaltet ein paar einfache Prüfungen. # 1: Ist es abgelaufen? Ich habe tatsächlich eine Panne mit einem Anbieter, der ein bereits abgelaufenes Zertifikat ausgestellt hat. # 2: Stimmt der Betreffname mit der URL überein? Erste ein CERT für https://www.domain.com und das Surfen zu https://domain.com wird nicht funktionieren. # 3: ist wirklich ein Anhang zu # 2 ... Wenn Sie eine Wildcard-Domain haben, müssen Sie immer noch mit dem Domain-Suffix übereinstimmen. dh * .domain.com stimmt nicht mit * .domain2.com überein.
quelle