上传证书到iam后,当我访问https://www.mywebsite.com我得到这个错误
The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted. 如果我点击证书信息,一切都是错误的
www.example.com Self-signed root certificate Expires: Friday 27 September 2024 ........
如果我查询我上传的证书
aws iam get-server-certificate --server-certificate-name certificate_mycertificate
我明白了
"ServerCertificateMetadata": { "ServerCertificateId": "XXX", "ServerCertificateName": "certificate_mycertificate", "Expiration": "2015-11-21T23:59:59Z", "Path": "/", "Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate", "UploadDate": "2014-11-21T14:56:13Z" }
有些事情是错的,这是我第一次使用SSL的经验,我没有太多的aws经验,任何帮助将不胜感激,至less在哪里我必须开始寻找解决这个问题。
额外细节:
我在本地机器上build立了一个虚拟主机,指向我们的ec2的ip,证书中的域名是我得到错误证书信息的地方。
在我们的ec2中没有设置负载均衡器,我唯一做的就是生成一个证书,我把它发送到CA,激活了证书并上传了我从CA(链中)获得的证书。 我们在EC2中有4个实例。 我是否需要创build一个负载平衡器?
我们开发了一个magento网站,它是我们ec2中的一个实例,我们没有访问该域名,因为旧网站仍然在另一个不属于我们“拥有”的服务器上,我们正处于开发的最后阶段,我们必须为实际上线设置一切,所以我们的magento网站有一个类似于ec2-23-23-12-45 …..这就是为什么我在我的本地机器上设置一个虚拟主机检查ssl是否工作(我的老板告诉我要做这一步来validationssl)
它看起来是不是证书的问题,但与ec2,或不同的configuration问题。
我用SSL证书检查器得到相同的结果:
SSL certificate Common Name = www.example.com Issuer = www.example.com Serial Number = A209D18396BD4A44 SHA1 Thumbprint = 307D5DC2E2BBEAB3674558DCFE781DE8896965DF Key Length = 1024 bit Signature algorithm = SHA1 + RSA (good) Secure Renegotiation: Supported SSL Certificate expiration The certificate expires September 27, 2024 (3597 days from today)
谢谢
您的EC2实例正在运行Web服务器,因此,您需要将证书安装在该Web服务器中。 上传证书到IAM只有在使用CloudFront,ELB等时才有意义,并且您希望在HTTPS下使用此服务。
使用证书的一个应用程序是允许HTTPS访问Elastic Load Balancing。 实际上,服务器证书也可以用于CloudFront和AWS OpsWorks。
Amazon AWS – 了解IAM服务器证书