我有2个Web应用程序托pipe在使用弹性IP的EC2 Amazon服务器上。 我有一个catchall * SSL证书,我正试图应用于这两个Web应用程序。
按照GoDaddy的说明生成了CSR文件
我在Apache上启用了SSL,并且已经在服务器上安装了SSL(链接到Vhosts中的正确path)。
当我testinghttpsurl时,出现以下错误:
networking应用程序使用无效的安全证书。
证书不可信,因为它是自签名的。 证书只对ip-10-236-91-228有效
列出的IP是亚马逊服务器的内部私有IP,而不是面向公众的IP。
有没有其他人有类似的问题,或知道如何解决这个问题?
谢谢,
汤姆
看起来您为EC2实例的私有IP主机名创build了一个SSL证书,而不是您计划在其Web浏览器中发送用户的通配符域。
您可能将不得不购买新的证书。 这次不要严格按照GoDaddy的说明进行操作,特别是当您要求您input证书的主机/域名时。
这是我最近购买通配符SSL证书的地方(更便宜): http : //www.namecheap.com/ssl-certificates/comodo.aspx
你有没有安装中级证书?
大多数SSL证书要求您在服务器上安装中间证书以及您的实际域证书
如果缺less这个中间证书,则会出现您报告的错误。
您的GoDaddy电子邮件应该包含您的域名证书和中间域名,如果没有,您可以从他们的网站https://certs.godaddy.com/anonymous/repository.seam
此证书需要保存在您的实例的某个地方(除了您的域名证书)添加行…
SSLCertificateChainFile / path / to / your / intermediate / file
…到您的apache虚拟主机configuration文件(显然用您的服务器上的实际pathreplace/ path / to / your / intermediate / file)
您将需要重新启动Apache。