Instalando o SSL no Amazon ec2

Navegue suas respostas
1

Estou mudando minha hospedagem do justhost.com (horrível) para a nuvem amazon, pois é mais barato, mais rápido e muito mais flexível.

Meu dilema é que precisarei de SSL instalado na nuvem da Amazon. Nota - Eu já comprei um certificado SSL de justhost.com (na verdade, através de geocerts.com) e tenho a chave privada, certificado de domínio e certificado de confiança na minha mão.

Eu tenho 3 arquivos todos baixados de geocertões.

1) domain.crt: o certificado para o domínio

2) private.key: minha chave privada

3) issuer.crt: o certificado do emissor

Abaixo está meu snippet httpd.conf 

NameVirtualHost *:443
<VirtualHost _default_:443>
ServerName www.casinobitco.in
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile /etc/httpd/ssl/private.key
SSLCertificateChainFile /etc/httpd/ssl/issuer.crt
</VirtualHost>

Agora, nos testes - o certificado não parece adequado? Basicamente parece auto-assinado, falso, etc. link

    
por timw07 07.07.2013 / 20:27

2 respostas

0

OK, Desativado, com base na minha instalação, o mod_ssl foi separado do apache, por isso estava sendo executado externamente.

O que isso significa? Eu precisava fazer as edições do host virtual em /etc/httpd/conf.d/ssl.conf e NÃO httpd.conf.

Espero que alguém veja esse tópico e isso os ajudará!

    
por 08.07.2013 / 22:02
1

Parece que o certificado foi emitido para o nome de domínio incorreto (CNAME). Em vez de www.casinobitco.in , funciona apenas para ip-172-31-16-43 . Além disso, é de fato auto-assinado.

Qualys dá o seguinte resultados de testes :

Try these other domain names (extracted from the certificates): ip-172-31-16-43

What does this mean?

This web site does not have a properly configured SSL server. We were able to retrieve more than one certificate, but the domain names listed in them do not match the domain name you requested us to inspect (ec2-54-232-212-186.sa-east-1.compute.amazonaws.com). It's possible that:

  • The web site does not use SSL, but shares an IP address with some other site that does.
  • The web site no longer exists, yet the domain name still points to the old IP address, where some other site is now hosted.
  • The web site uses a content delivery network (CDN) that does not support SSL.
  • The domain name is an alias for a web site whose main name is different, but the alias was not included in the certificate by mistake.
    
por 07.07.2013 / 21:10

Tags

Openswan + conexões xl2tpd expiram depois de um tempo Mantendo o PHP atualizado em um servidor IIS do Windows