Catchall SSL 需要在具有弹性 IP 的 Amazon 服务器上应用

Catchall SSL 需要在具有弹性 IP 的 Amazon 服务器上应用

我在使用弹性 IP 的 EC2 Amazon 服务器上托管了 2 个 Web 应用程序。我有一个万能的 * SSL 证书,我正尝试将其应用于这两个 Web 应用程序。

我已按照 GoDaddy 的说明生成了 CSR 文件

我在 apache 上启用了 SSL,并且在服务器上安装了 SSL(链接到 Vhosts 中的正确路径)。

当我测试 https URL 时出现以下错误:

web 应用程序使用无效的安全证书。

该证书不受信任,因为它是自签名的。该证书仅对 ip-​​10-236-91-228 有效

列出的 IP 是 Amazon 服务器的内部私有 IP,而不是面向公众的 IP。

还有其他人遇到过类似的问题,或者知道如何解决这个问题吗?

谢谢,

汤姆

答案1

看起来您为 EC2 实例的私有 IP 主机名创建了 SSL 证书,而不是为您计划在 Web 浏览器中发送用户的自己的通配符域创建了 SSL 证书。

您可能需要购买新证书。这次不要太严格地遵循 GoDaddy 的指示,尤其是当它要求您输入证书的主机/域时。

这是我最近购买通配符 SSL 证书的地方(便宜得多):http://www.namecheap.com/ssl-certificates/comodo.aspx

答案2

您安装了中级证书吗?

大多数 SSL 证书都要求您在服务器上安装中间证书以及实际的域证书

如果缺少这个中间证书,就会出现您所报告的错误。

GoDaddy 向您发送的电子邮件应该包含您的域名证书和中间证书,如果没有,您可以从他们的网站下载中间证书https://certs.godaddy.com/anonymous/repository.seam

此证书需要保存在您的实例的某个位置(除了您的域证书)添加行...

SSLCertificateChainFile /路径/到/你的/中间/文件

...到您的 apache 虚拟主机配置文件(显然用您服务器上的实际路径替换 /path/to/your/intermediate/file)

然后您需要重新启动 apache。

相关内容