Мне сложно установить SSL-сертификат (это Comodo PositiveSSL, созданный из NameCheap) на моем экземпляре EC2 micro (я использую Amazon Linux AMI 2012.3, который основан на CentOS, если я не ошибаюсь).
Вот что я сделал:
-
Я установил mod_ssl и OpenSSL
-
Я включил порт 443 в моей группе безопасности экземпляра EC2
-
Я CHMODed *.key и *.crt файлы на 777, как предложил Comodo
-
Я уверен, что правильный путь IP-адресов и файлов (поместите кучу 0s в примере, но верен в моем ssl.conf)
-
Я добавил эту запись VirtualHost в ssl.conf
<VirtualHost 00.000.000.00:443>
############# I tried both with & without this section ##############
ServerName www.mydomain.com:443
ServerAlias www.mydomain.com
DocumentRoot /var/www
ServerAdmin [email protected]
######################################################################
SSLEngine on
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
Затем я перезапустил apache... но я stil не могу получить доступ к https://www.mydomain.com/!!!
Я проверил с ssltool.com, он говорит
The Common Name on the certificate is: ip-00-00-00-000
The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
Я даже пошел и скопировал VistualHost в httpd.conf вместо ssl.conf и перезапустил apache, все зря.
Я уже несколько дней стуча головой о стену. Я почти уверен, что мне не хватает крошечного что-то сделать для этой работы, я просто не знаю, что именно.
Я был бы бесконечно благодарен, если кто-то может предложить что-то сделать эту работу!