最初にSSL証明書をアップロードする必要があります。証明書チェーンに中間証明書とルート証明書が正しい順序で含まれているかどうかを確認してください。
私がここで見つけたチェーン証明書の問題を分析する最善の方法:Wormly Test SSL Web Server。
私のドメインのAmazon ELB SSL構成をここで開始しました:Elastic Load BalancingのSSL証明書。
COMODOインスタントSSL証明書を使用しています。そこで、証明書のバンドルをzipファイルで取得しました。解凍すると、次のような4つのファイルが含まれています。
1.AddTrustExternalCARoot {Root certificate}
2.COMODORSAAddTrustCA {intermediate certificate 1}
3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
4.www_example_com {public key for my domain name}
注:上記の証明書ファイルをAmazon ELBで使用する前に、.PEM形式に変換する必要があります。これは、次のコマンドを使用して行われます。
openssl x509 -inform PEM -in {above certificate file name}
次に、ELBのリスナー部分に移動してHTTPSを構成します。ELB HTTPSには次の3つのブラケットがあります。
1.Private Key {paste the private key which was generated using openSSL}
2.Public Key Certificate {paste the public key of www_example_com certificate}
3.Certificate Chain {paste the intermediate and Root certificate}
最初の試みでは、Amazonがガイドするように、証明書チェーンの部分はオプションです。空白のままにしていきました。PCブラウザーでは問題なく動作します。そして、この問題は、Androidモバイルブラウザーで開こうとしたときに発生しました。
私はここで解決策を見つけた:Amazonで弾性のロードバランサでSSLを設定し、SSL証明書のインストールのための.pemファイルの作成リンクを。
したがって、これを回避するために、次の順序でチェーン証明書を含めました。
COMODORSADomainValidationSecureServerCA
COMODORSAAddTrustCA
AddTrustExternalCARoot
上記の3つの証明書をコピーし、BeginタグとEndタグを含めて、チェーン証明書ブラケットに貼り付けました。
これで完了です。それはうまくいきました。これで、SSL構成がWormly Test SSL Web Serverで確認したところ、100%安全であることが わかりました。
ありがとうございました。