Você precisa fazer o upload do certificado SSL primeiro.
Certifique-se de que sua cadeia de certificados contenha os certificados intermediário e raiz na ordem correta.
A melhor maneira de analisar o problema com o certificado da cadeia foi encontrada aqui: Servidor Web SSL do Wormly Test .
Eu iniciei a configuração SSL do Amazon ELB para meu domínio aqui: Certificado SSL para o Elastic Load Balancing .
Estou usando certificados SSL COMODO Instant. Então, eu peguei o pacote dos certificados em um arquivo zip. Quando eu extraí, ele contém quatro arquivos dentro dele, como:
1.AddTrustExternalCARoot {Root certificate}
2.COMODORSAAddTrustCA {intermediate certificate 1}
3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
4.www_example_com {public key for my domain name}
Observação: Precisamos converter o arquivo de certificado acima em formato .PEM , antes de usá-lo no Amazon ELB. Isso é feito usando o comando:
openssl x509 -inform PEM -in {above certificate file name}
Agora, fui para a parte Listeners do ELB para configurar HTTPS . ELB HTTPS tem três colchetes chamados:
1.Private Key {paste the private key which was generated using openSSL}
2.Public Key Certificate {paste the public key of www_example_com certificate}
3.Certificate Chain {paste the intermediate and Root certificate}
Na primeira tentativa, como a Amazon guiou a parte da Cadeia de Certificados é opcional. Eu continuei deixando em branco. Funcionou bem nos navegadores de PC. E o problema foi criado ao tentar abri-lo nos navegadores móveis do Android.
Eu encontrei a solução aqui: Configurando o SSL em um Amazon Elastic Load Balancer e Criando um arquivo .pem para instalações de certificado SSL .
Então, para evitar isso, incluí o certificado encadeado nesta ordem:
COMODORSADomainValidationSecureServerCA
COMODORSAAddTrustCA
AddTrustExternalCARoot
Copiei os três certificados acima, incluindo as tags Begin e End, no suporte de certificado de cadeia.
Agora está feito. Ótimo funcionou bem.
Agora, minha configuração SSL é mostrada 100% segura quando eu verifiquei com o Servidor Web SSL do Wormly Test .
Obrigado.