Мне трудно установить SSL-сертификат (это Comodo PositiveSSL, приобретенный у NameCheap)на моем микроэкземпляре EC2 (Я использую Amazon Linux AMI 2012.3, который, если не ошибаюсь, основан на CentOS).
Вот что я сделал:
Я установил mod_ssl и OpenSSL
Я включил порт 443 в моей группе безопасности экземпляра EC2
Я изменил CHMOD файлы *.key и *.crt на 777, как предложил Comodo
Я уверен, что IP-адрес и путь к файлам верны (поместите кучу 0s в примере, но это правильно в моем ssl.conf)
Я добавил эту запись VirtualHost в ssl.conf
############# I tried both with & without this section ##############
ServerName www.mydomain.com:443
ServerAlias www.mydomain.com
DocumentRoot /var/www
ServerAdmin webmaster@mydomain.com
######################################################################
SSLEngine on
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
Затем я перезапустил apache ... но я по-прежнему не могу получить доступhttps://www.mydomain.com/!!!
Я проверил с ssltool.com , он говорит
The Common Name on the certificate is: ip-00-00-00-000
The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
Я даже пошел и скопировал VistualHost в httpd.conf вместо ssl.conf и перезапустил apache, все напрасно.
Я уже несколько дней бьюсь головой о стену. Я почти уверен, что мне не хватает чего-то крошечного, чтобы заставить эту работу работать, я просто не знаю, что именно.
Буду бесконечно признателен, если кто-нибудь предложит что-нибудь, чтобы это заработало!