EC2 マイクロインスタンス (間違っていなければ CentOS ベースの Amazon Linux AMI 2012.3 を使用しています) に SSL 証明書 (NameCheap から購入した Comodo PositiveSSL) を設定するのに苦労しています。
私がやったことは次のとおりです:
mod_sslとOpenSSLをインストールしました
EC2のインスタンスセキュリティグループでポート443を有効にしました
Comodoの提案に従って、*.keyと*.crtファイルを777にCHMODしました。
IPアドレスとファイルパスは正しいと確信しています(例では0をたくさん入れていますが、は私のssl.confでは正しいです)
このVirtualHostエントリをssl.confに追加しました
<VirtualHost 00.000.000.00:443>
############# I tried both with & without this section ##############
ServerName www.mydomain.com:443
ServerAlias www.mydomain.com
DocumentRoot /var/www
ServerAdmin [email protected]
######################################################################
SSLEngine on
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
その後、Apacheを再起動しました...しかし、私まだアクセスできません https://www.mydomain.com/!!!
確認しましたssltool.comと書いてある
The Common Name on the certificate is: ip-00-00-00-000
The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
VistualHost を ssl.conf ではなく httpd.conf にコピーし、Apache を再起動してみたのですが、すべて無駄でした。
ここ何日も頭を悩ませています。これを機能させるには何かが欠けているのは確かですが、それが何なのかは正確にはわかりません。
誰かがこれを機能させるために何か提案していただければ、私は非常に感謝するでしょう!
ベストアンサー1
時々このセクション
<VirtualHost _default_:443>
防止する実際のSSL証明書が使用されないようにします。この場合、コメントまたは仮想ホストデフォルトまたは、SSLCertificate* 属性をそこに移動します。
<VirtualHost _default_:443>
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
その後必ず Apache を再起動してください。