Sono appena passato su Amazon per servire i miei siti .net e un sito richiede SSL.
Ho un IP elastico che punta alla mia istanza EC2 e il mio sito in IIS 7 funziona tutto bene. Ho anche un certificato SSL da un fornitore. Ho installato il certificato SSL in IIS ma la mia connessione https non visualizzerà la mia pagina web.
Penso che abbia a che fare con il fatto che non ho un indirizzo IP dedicato per il certificato / sito Web in questione.
Qualcuno può darmi qualche suggerimento per favore?
Risposte:
Nel tuo pannello di controllo EC2, guarda la tua istanza e osserva il gruppo di sicurezza che gli è assegnato. Quindi, vai alla sezione Gruppi di sicurezza nel pannello di controllo, apri il tuo gruppo e assicurati che la porta 443 sia consentita su TCP.
Deve essere aperto per consentire il traffico SSL alla tua istanza. Un modo semplice per verificare se la porta è aperta verso l'esterno è telnet nell'IP del server sulla porta 443 e vedere se è possibile connettersi e ottenere una risposta.
telnet yourhost.com 443
Ci sono davvero solo 3 parti in uso in un certificato SSL. Di solito è più semplice controllare ogni passaggio.
1) Assicurati che la tua configurazione di Apache (o IIS / whaever) sia corretta. Hai configurato correttamente SSL nella configurazione? Ti viene presentato un certificato? Oppure non sei completamente in grado di collegarti alla porta 443 su quella macchina?
2) Assicurati di utilizzare i certificati corretti. Non è difficile confondere tra loro la chiave privata e la chiave pubblica o con un certificato autofirmato. Apache genererà un errore se mescoli le chiavi private e pubbliche ... ma nessuna con certificati autofirmati. Se sei in grado di connetterti al sito e ti viene presentato un certificato errato, è una buona indicazione che il tuo sito è semplicemente configurato erroneamente con certificati errati e devi scambiarli con le chiavi pubbliche e private corrette.
3) Validità del certificato. Assicurarsi che il certificato sia valido. Valido include alcuni semplici controlli. # 1: è scaduto? In realtà ho riscontrato un problema tecnico con un fornitore che ha emesso un certificato che era già scaduto. # 2: il nome del soggetto corrisponde all'URL? Ottenere un certificato per https://www.domain.com e navigare su https://domain.com non funzionerà. # 3: è davvero un'appendice al n. 2 ... Se hai un dominio jolly, devi comunque abbinare il suffisso del dominio. cioè * .domain.com non corrisponderà a * .domain2.com.