Wie richte ich SSL auf Amazon EC2 ein?

14

Ich bin gerade zu Amazon gewechselt, um meine .net-Sites zu bedienen, und eine Site erfordert SSL.

Ich habe eine elastische IP, die auf meine EC2-Instanz zeigt, und ich habe meine Site in IIS 7 eingerichtet, und alles funktioniert einwandfrei. Ich habe auch ein SSL-Zertifikat eines Anbieters. Ich habe das SSL-Zertifikat in IIS installiert, aber meine https-Verbindung zeigt meine Webseite nicht an.

Ich denke, das hängt damit zusammen, dass ich keine dedizierte IP-Adresse für das betreffende Zertifikat / die betreffende Website habe.

Kann mir bitte jemand einen Hinweis geben?


quelle

Antworten:

16

Sehen Sie sich in Ihrem EC2-Control Panel Ihre Instanz an und notieren Sie sich die Sicherheitsgruppe, die dieser zugewiesen ist. Navigieren Sie dann zum Abschnitt Sicherheitsgruppen in der Systemsteuerung, öffnen Sie Ihre Gruppe und stellen Sie sicher, dass Port 443 über TCP zulässig ist.

Dies muss offen sein, damit SSL-Datenverkehr zu Ihrer Instanz zugelassen wird. Eine einfache Möglichkeit, zu überprüfen, ob der Port nach außen offen ist, besteht darin, die IP-Adresse Ihres Servers über Port 443 zu telneten und festzustellen, ob Sie eine Verbindung herstellen und eine Antwort erhalten können.

telnet yourhost.com 443
Donald
quelle
Ok jetzt nachsehen ... :)
Es funktioniert fantastisch, jetzt habe ich der Sicherheitsgruppe 443 hinzugefügt. So eine einfache Lösung (ausnahmsweise).
3
+1 Ich würde dir 300 Stimmen geben, wenn du könntest. Ich habe meinen Kopf jetzt seit vier Stunden dagegen geschlagen ..
Jason George
1

Es gibt wirklich nur 3 Teile, um ein SSL-Zertifikat zu verwenden. Normalerweise ist es am einfachsten, jeden Schritt zu überprüfen.

1) Stellen Sie sicher, dass Ihre Apache-Konfiguration (oder IIS / was auch immer) korrekt ist. Hast du das SSL in der Konfiguration korrekt eingerichtet? Wird Ihnen überhaupt eine Bescheinigung vorgelegt? Oder können Sie auf diesem Computer keine Verbindung zu Port 443 herstellen?

2) Stellen Sie sicher, dass Sie die richtigen Zertifikate verwenden. Es ist nicht schwer, den privaten und den öffentlichen Schlüssel miteinander oder mit einem selbstsignierten Zertifikat zu verwechseln. Apache wird einen Fehler auslösen, wenn Sie die privaten und öffentlichen Schlüssel mischen ... aber keinen mit selbstsignierten Zertifikaten. Wenn Sie eine Verbindung zur Site herstellen können und das falsche Zertifikat erhalten, ist dies ein guter Hinweis darauf, dass Ihre Site einfach mit den falschen Zertifikaten falsch konfiguriert ist und Sie sie mit den richtigen öffentlichen und privaten Schlüsseln austauschen müssen.

3) Gültigkeit des Zertifikats. Stellen Sie sicher, dass das Zertifikat gültig ist. Valid beinhaltet ein paar einfache Prüfungen. # 1: Ist es abgelaufen? Ich habe tatsächlich eine Panne mit einem Anbieter, der ein bereits abgelaufenes Zertifikat ausgestellt hat. # 2: Stimmt der Betreffname mit der URL überein? Erste ein CERT für https://www.domain.com und das Surfen zu https://domain.com wird nicht funktionieren. # 3: ist wirklich ein Anhang zu # 2 ... Wenn Sie eine Wildcard-Domain haben, müssen Sie immer noch mit dem Domain-Suffix übereinstimmen. dh * .domain.com stimmt nicht mit * .domain2.com überein.

TheCompWiz
quelle