Właśnie przeskoczyłem do Amazon na obsługę moich stron .net, a jedna strona wymaga SSL.
Mam elastyczny adres IP wskazujący na moją instancję EC2 i mam skonfigurowaną witrynę w IIS 7, wszystko działa dobrze. Mam również certyfikat SSL od dostawcy. Zainstalowałem certyfikat SSL w IIS, ale moje połączenie https nie wyświetla mojej strony internetowej.
Myślę, że ma to związek z faktem, że nie mam dedykowanego adresu IP dla danego certyfikatu / strony internetowej.
Czy ktoś może dać mi jakieś wskazówki?
W rzeczywistości używane są tylko 3 części certyfikatu SSL. Zazwyczaj najłatwiej jest sprawdzić każdy krok.
1) Upewnij się, że konfiguracja apache (lub IIS / cokolwiek) jest poprawna. Czy poprawnie skonfigurowałeś SSL w konfiguracji? Czy w ogóle otrzymujesz certyfikat? A może nie możesz połączyć się z portem 443 na tym komputerze?
2) Upewnij się, że używasz prawidłowych certyfikatów. Nie jest trudno mieszać klucz prywatny i klucz publiczny ze sobą lub z samopodpisanym certyfikatem. Apache zgłosi błąd, jeśli pomieszasz klucze prywatny i publiczny ... ale żaden z samopodpisanymi certyfikatami. Jeśli jesteś w stanie połączyć się z witryną i otrzymujesz niewłaściwy certyfikat, to dobra wskazówka, że Twoja witryna jest po prostu źle skonfigurowana z niewłaściwymi certyfikatami i musisz je zmienić za pomocą odpowiednich kluczy publicznych i prywatnych.
3) Ważność certyfikatu. Upewnij się, że certyfikat jest ważny. Obowiązuje kilka prostych kontroli. # 1: Czy wygasło? Naprawdę wpadłem w błąd z jednym dostawcą, który wydał certyfikat, który już wygasł. # 2: Czy nazwa podmiotu odpowiada adresowi URL? Uzyskiwanie certyfikatu dla https://www.domain.com i przeglądanie https://domain.com nie będzie działać. # 3: to naprawdę dodatek do nr 2 ... Jeśli masz domenę z symbolami wieloznacznymi, nadal musisz dopasować sufiks domeny. tzn. * .domain.com nie będzie pasować do * .domain2.com.
źródło