我刚刚跳转到 Amazon 来为我的 .net 网站提供服务,并且一个网站需要 SSL。
我有一个指向我的 EC2 实例的弹性 IP,并且我在 IIS 7 中设置了站点,一切运行正常。我还有一个来自供应商的 SSL 证书。我在 IIS 中安装了 SSL 证书,但我的 https 连接不会显示我的网页。
我认为这与我没有相关证书/网站的专用 IP 地址有关。
有人可以给我一些提示吗?
答案1
在 EC2 控制面板中,查看您的实例并记下分配给它的安全组。然后,导航到控制面板中的“安全组”部分,打开您的组,并确保允许通过 TCP 访问端口 443。
必须打开该端口才能允许 SSL 流量进入您的实例。检查端口是否对外开放的一个简单方法是通过端口 443 远程登录到您服务器的 IP,看看是否可以连接并得到响应。
telnet yourhost.com 443
答案2
实际使用的 SSL 证书只有 3 个部分。通常最简单的方法是检查每个步骤。
1) 确保您的 apache 配置(或 IIS/whaever)正确。您是否在配置中正确设置了 SSL?您是否获得了证书?或者您是否完全无法连接到该计算机上的端口 443?
2) 确保使用正确的证书。私钥和公钥很容易混淆,或者与自签名证书混淆。如果将私钥和公钥混淆,Apache 会抛出错误……但自签名证书则不会。如果您能够连接到站点并显示错误的证书,则表明您的站点配置错误,使用了错误的证书,您需要用正确的公钥和私钥替换它们。
3) 证书有效性。确保证书有效。有效包括几个简单的检查。#1:证书是否过期?我实际上遇到过一个供应商的问题,他们颁发的证书已经过期。#2:主题名称是否与 URL 匹配?获取证书https://www.domain.com并浏览至https://domain.com不起作用。#3:实际上是#2 的附加...如果您有一个通配符域,您仍然必须匹配域后缀。即 *.domain.com 与 *.domain2.com 不匹配。