我在使用弹性 IP 的 EC2 Amazon 服务器上托管了 2 个 Web 应用程序。我有一个万能的 * SSL 证书,我正尝试将其应用于这两个 Web 应用程序。
我已按照 GoDaddy 的说明生成了 CSR 文件
我在 apache 上启用了 SSL,并且在服务器上安装了 SSL(链接到 Vhosts 中的正确路径)。
当我测试 https URL 时出现以下错误:
web 应用程序使用无效的安全证书。
该证书不受信任,因为它是自签名的。该证书仅对 ip-10-236-91-228 有效
列出的 IP 是 Amazon 服务器的内部私有 IP,而不是面向公众的 IP。
还有其他人遇到过类似的问题,或者知道如何解决这个问题吗?
谢谢,
汤姆
答案1
看起来您为 EC2 实例的私有 IP 主机名创建了 SSL 证书,而不是为您计划在 Web 浏览器中发送用户的自己的通配符域创建了 SSL 证书。
您可能需要购买新证书。这次不要太严格地遵循 GoDaddy 的指示,尤其是当它要求您输入证书的主机/域时。
这是我最近购买通配符 SSL 证书的地方(便宜得多):http://www.namecheap.com/ssl-certificates/comodo.aspx
答案2
您安装了中级证书吗?
大多数 SSL 证书都要求您在服务器上安装中间证书以及实际的域证书
如果缺少这个中间证书,就会出现您所报告的错误。
GoDaddy 向您发送的电子邮件应该包含您的域名证书和中间证书,如果没有,您可以从他们的网站下载中间证书https://certs.godaddy.com/anonymous/repository.seam
此证书需要保存在您的实例的某个位置(除了您的域证书)添加行...
SSLCertificateChainFile /路径/到/你的/中间/文件
...到您的 apache 虚拟主机配置文件(显然用您服务器上的实际路径替换 /path/to/your/intermediate/file)
然后您需要重新启动 apache。