ฉันเพิ่งไปที่ Amazon เพื่อให้บริการไซต์. net ของฉันและไซต์หนึ่งต้องการ SSL
ฉันมี IP แบบยืดหยุ่นที่ชี้ไปที่อินสแตนซ์ EC2 ของฉันและฉันมีการตั้งค่าไซต์ของฉันใน IIS 7 ทำงานได้ดี ฉันยังมีใบรับรอง SSL จากผู้จำหน่าย ฉันได้ติดตั้งใบรับรอง SSL ใน IIS แต่การเชื่อมต่อ https ของฉันจะไม่แสดงหน้าเว็บของฉัน
ฉันคิดว่ามันเป็นเรื่องเกี่ยวกับความจริงที่ว่าฉันไม่มีที่อยู่ IP เฉพาะสำหรับใบรับรอง / เว็บไซต์ที่เป็นปัญหา
ใครช่วยบอกคำแนะนำกับฉันได้ไหม
คำตอบ:
ในแผงควบคุม EC2 ของคุณให้ดูที่อินสแตนซ์ของคุณและจดบันทึก Security Group ที่กำหนดให้ จากนั้นไปที่ส่วนกลุ่มความปลอดภัยในแผงควบคุมเปิดกลุ่มของคุณและตรวจสอบให้แน่ใจว่าอนุญาตพอร์ต 443 ผ่าน TCP
สิ่งนี้จะต้องเปิดเพื่ออนุญาตการรับส่งข้อมูล SSL ไปยังอินสแตนซ์ของคุณ วิธีง่ายๆในการตรวจสอบว่าพอร์ตเปิดอยู่ด้านนอกหรือไม่คือ telnet ไปยัง IP ของเซิร์ฟเวอร์ของคุณที่พอร์ต 443 และดูว่าคุณสามารถเชื่อมต่อและรับการตอบกลับได้หรือไม่
telnet yourhost.com 443
มีใบรับรอง SSL ที่ใช้อยู่เพียง 3 ส่วนเท่านั้น โดยปกติจะง่ายที่สุดในการตรวจสอบทุกขั้นตอน
1) ตรวจสอบให้แน่ใจว่าการตั้งค่า apache ของคุณ (หรือ IIS / คนใดก็ตาม) ถูกต้อง คุณตั้งค่า SSL อย่างถูกต้องในการกำหนดค่าหรือไม่ คุณได้รับการนำเสนอด้วยใบรับรองเลยหรือไม่? หรือว่าคุณไม่สามารถเชื่อมต่อกับพอร์ต 443 บนเครื่องนั้นได้อย่างสมบูรณ์
2) ตรวจสอบว่าคุณใช้ใบรับรองที่ถูกต้อง การผสมผสานคีย์ส่วนตัวและคีย์สาธารณะเข้าด้วยกันไม่ได้ยากหรือกับใบรับรองที่ลงชื่อด้วยตนเอง Apache จะโยนข้อผิดพลาดถ้าคุณผสมคีย์ส่วนตัว & สาธารณะ ... แต่ไม่มีใครกับ certs ที่ลงชื่อด้วยตนเอง หากคุณสามารถเชื่อมต่อกับไซต์และแสดงด้วยใบรับรองที่ไม่ถูกต้องแสดงว่าไซต์ของคุณถูกกำหนดค่าผิดพลาดอย่างง่ายด้วยใบรับรองที่ไม่ถูกต้อง & คุณจำเป็นต้องสลับใช้คีย์สาธารณะและส่วนตัวที่ถูกต้อง
3) ความถูกต้องของใบรับรอง ตรวจสอบว่าใบรับรองถูกต้อง ที่ถูกต้องรวมถึงการตรวจสอบง่าย ๆ # 1: หมดอายุหรือไม่ ฉันได้พบกับความผิดพลาดกับผู้ขายรายหนึ่งที่ออกใบรับรองที่หมดอายุแล้ว # 2: ชื่อหัวเรื่องตรงกับ URL หรือไม่ รับใบรับรองสำหรับhttps://www.domain.comและการเรียกดูhttps://domain.comจะไม่ทำงาน # 3: เป็นภาคผนวกของ # 2 ... หากคุณมีโดเมนไวด์การ์ดคุณยังต้องตรงกับส่วนต่อท้ายโดเมน เช่น * .domain.com จะไม่ตรงกับ * .domain2.com