私はちょうど.netサイトを提供するためにAmazonに飛び乗りましたが、あるサイトではSSLが必要です。
EC2インスタンスを指すエラスティックIPがあり、IIS 7でサイトのセットアップがすべて正常に機能しています。ベンダーからのSSL証明書もあります。IISにSSL証明書をインストールしましたが、https接続でWebページが表示されません。
問題の証明書/ウェブサイト専用のIPアドレスを持っていないという事実と関係があると思います。
誰も私に何かヒントを教えてもらえますか?
私はちょうど.netサイトを提供するためにAmazonに飛び乗りましたが、あるサイトではSSLが必要です。
EC2インスタンスを指すエラスティックIPがあり、IIS 7でサイトのセットアップがすべて正常に機能しています。ベンダーからのSSL証明書もあります。IISにSSL証明書をインストールしましたが、https接続でWebページが表示されません。
問題の証明書/ウェブサイト専用のIPアドレスを持っていないという事実と関係があると思います。
誰も私に何かヒントを教えてもらえますか?
回答:
EC2コントロールパネルで、インスタンスを見て、それに割り当てられているセキュリティグループを確認します。次に、コントロールパネルの[セキュリティグループ]セクションに移動してグループを開き、ポート443がTCP経由で許可されていることを確認します。
インスタンスへのSSLトラフィックを許可するには、これを開く必要があります。ポートが外部に開いているかどうかを確認する簡単な方法は、ポート443でサーバーのIPにTelnet接続し、接続して応答を取得できるかどうかを確認することです。
telnet yourhost.com 443
使用されているSSL証明書には、実際には3つの部分しかありません。通常、すべてのステップを確認するのが最も簡単です。
1)Apacheの設定(またはIIS / whaever)が正しいことを確認してください。構成でSSLを正しくセットアップしましたか?証明書が提示されていますか?または、そのマシンのポート443に接続できませんか?
2)正しい証明書を使用していることを確認してください。秘密鍵と公開鍵を互いに、または自己署名証明書と混同することは難しくありません。秘密鍵と公開鍵を混在させると、Apacheはエラーをスローしますが、自己署名証明書ではエラーは発生しません。サイトに接続できて、間違った証明書が提示された場合、サイトが間違った証明書で単純に誤って設定されており、正しい公開鍵と秘密鍵でそれらを切り替える必要があることを示しています。
3)証明書の有効性。証明書が有効であることを確認してください。有効には、いくつかの簡単なチェックが含まれます。#1:期限切れですか?実際に、すでに期限切れの証明書を発行したベンダーとのグリッチに遭遇しました。#2:サブジェクト名はURLと一致しますか?以下のための証明書を取得https://www.domain.comとをブラウズhttps://domain.com動作しません。#3:#2の付加物です。ワイルドカードドメインを取得した場合、ドメインサフィックスを一致させる必要があります。つまり、*。domain.comは* .domain2.comと一致しません。