我把我的主机从justhost.com(可怕的)移动到亚马逊云,因为它更便宜,更快,更灵活。
我的难题是我需要安装在亚马逊云中的SSL。 注意 – 我已经从justhost.com(实际上通过geocerts.com)购买了SSL证书,并且拥有私钥,域证书和信任证书。
我有3个文件全部从geocerts下载。
1)domain.crt:域的证书
2)private.key:我的私钥
3)issuer.crt:发行者证书
下面是我的httpd.conf片段
NameVirtualHost *:443 <VirtualHost _default_:443> ServerName www.casinobitco.in SSLEngine on SSLCertificateFile /etc/httpd/ssl/domain.crt SSLCertificateKeyFile /etc/httpd/ssl/private.key SSLCertificateChainFile /etc/httpd/ssl/issuer.crt </VirtualHost> 现在,在testing – 证书似乎不正确? 它基本上看起来自签名,假等https://ec2-54-232-212-186.sa-east-1.compute.amazonaws.com
看起来像是证书是针对错误的域名(CNAME)发布的。 而不是www.casinobitco.in它只适用于ip-172-31-16-43 。 另外,这的确是自签名的。
Qualys给出了以下testing结果 :
试试这些其他域名(从证书中提取): ip-172-31-16-43
这是什么意思?
该网站没有正确configuration的SSL服务器。 我们能够检索到多个证书,但是其中列出的域名与您要求我们检查的域名不符(ec2-54-232-212-186.sa-east-1.compute.amazonaws.com )。 这可能是:
- 该网站不使用SSL,但与其他一些网站共享一个IP地址。
- 该网站不再存在,但域名仍然指向旧的IP地址,其他一些站点现在被托pipe。
- 该网站使用不支持SSL的内容交付networking(CDN)。
- 域名是主名不同的网站的别名,但是别名没有包含在证书中。
好吧,原来,基于我的安装,mod_ssl与apache是分开的,所以它在外部运行。
这是什么意思? 我需要在/etc/httpd/conf.d/ssl.conf中编辑虚拟主机,而不是httpd.conf。
希望有人会看到这个线程,它会帮助他们!