Amazon EC2でSSLを設定する方法は?
.netサイトにサービスを提供するためにAmazonにアクセスしたところ、1つのサイトでSSLが必要です。
EC2インスタンスを指すエラスティックIPを使用しており、IIS 7でサイトをセットアップしています。すべて正常に機能しています。ベンダーからのSSL証明書も持っています。SSL証明書をIISしかし、私のhttps接続は私のウェブページを表示しません。
問題の証明書/ウェブサイトに専用のIPアドレスを持っていないことが原因だと思います。
誰かが私に何かヒントを教えてくれますか?
EC2コントロールパネルでインスタンスを確認し、インスタンスに割り当てられているセキュリティグループを確認します。次に、コントロールパネルの[セキュリティグループ]セクションに移動してグループを開き、TCPでポート443が許可されていることを確認します。
インスタンスへのSSLトラフィックを許可するには、これが開いている必要があります。ポートが外部に開いているかどうかを確認する簡単な方法は、ポート443でサーバーのIPにTelnetで接続し、接続して応答を取得できるかどうかを確認することです。
telnet yourhost.com 443
使用されているSSL証明書には、実際には3つの部分しかありません。通常は、すべてのステップを確認するのが最も簡単です。
1)Apache設定(またはIIS/whaever)が正しいことを確認してください。構成でSSLを正しくセットアップしましたか?証明書が提示されますか?または、そのマシンのポート443に完全に接続できませんか?
2)正しい証明書を使用していることを確認してください。秘密鍵と公開鍵を互いに、または自己署名証明書と混同することは難しくありません。秘密鍵と公開鍵を混在させると、Apacheはエラーをスローしますが、自己署名証明書はありません。サイトに接続でき、間違った証明書が提示された場合は、サイトが間違った証明書で誤って設定されており、正しい公開鍵と秘密鍵でそれらを切り替える必要があることを示しています。
3)証明書の有効性。証明書が有効であることを確認してください。有効には、いくつかの簡単なチェックが含まれます。 #1:期限切れですか?すでに有効期限が切れた証明書を発行した1つのベンダーと実際にグリッチに遭遇しました。 #2:件名はURLと一致しますか? https://www.domain.com の証明書を取得して https://domain.com を参照しても機能しません。 #3:は実際には#2の付属物です...ワイルドカードドメインを取得した場合でも、ドメインサフィックスを一致させる必要があります。つまり、*。domain.comは* .domain2.comと一致しません。