我刚刚跳到亚马逊为我的.net网站和一个网站需要SSL。
我有一个弹性IP指向我的EC2实例,我有我的网站设置在IIS 7中工作正常。 我也有一个供应商的SSL证书。 我已经在IIS中安装了SSL证书,但我的https连接将不会显示我的网页。
我认为这是事实,我没有一个专门的IP地址的证书/网站的问题。
任何人都可以给我任何提示吗?
在您的EC2控制面板中,查看您的实例并记下分配给它的安全组。 然后,导航到控制面板中的“安全组”部分,打开组,并确保端口443通过TCP被允许。
这必须是开放的,以允许SSLstream量到您的实例。 检查端口是否对外开放的简单方法是通过端口443远程login到服务器的IP,然后查看是否可以连接并获得响应。
telnet yourhost.com 443 实际上,SSL证书只有三个部分被使用。 检查每一步通常是最容易的。
1)确保你的apacheconfiguration(或者IIS / whaever)是正确的。 你有没有在configuration中正确设置SSL? 你有没有拿到证书? 或者你完全无法连接到该机器上的端口443?
2)确保你使用正确的证书。 将私钥和公钥混合在一起,或者使用自签名证书并不难。 如果您混合了私钥和公钥……但是没有自签名的证书,Apache将会抛出一个错误。 如果您能够连接到网站并且出现错误的证书,那么很明显您的网站很容易被错误的证书configuration错误,您需要使用正确的公钥和私钥进行切换。
3)证书有效期。 确保证书有效。 有效包括几个简单的检查。 #1:它过期了吗? 实际上,我发现一家供应商发行了一个已经过期的证书。 #2:主题名称是否与url匹配? 获得https://www.domain.com的证书并浏览到https://domain.com将不起作用。 #3:真的是#2的附属物…如果你有一个通配符域,你仍然必须匹配域后缀。 即* .domain.com将不匹配* .domain2.com。