.Net sitelerimi sunmak için Amazon'a atladım ve bir site SSL gerektiriyor.
EC2 örneğime işaret eden esnek bir IP var ve IIS 7'de site kurulumumun hepsi iyi çalışıyor. Ayrıca bir satıcıdan SSL sertifikam var. SSL sertifikasını IIS'ye yükledim ancak https bağlantım web sayfamı görüntülemiyor.
Söz konusu sertifika / web sitesi için özel bir IP adresine sahip olmamamla ilgili bir şey olduğunu düşünüyorum.
Birisi bana herhangi bir ipucu verebilir mi lütfen?
Yanıtlar:
EC2 kontrol panelinizde örneğinize bakın ve kendisine atanan Güvenlik Grubunu not edin. Ardından, kontrol panelindeki Güvenlik Grupları bölümüne gidin, grubunuzu açın ve TCP üzerinden 443 numaralı bağlantı noktasına izin verildiğinden emin olun.
Örneğinize SSL trafiğine izin vermek için bu açık olmalıdır. Bağlantı noktasının dışarıya açık olup olmadığını kontrol etmenin basit bir yolu, 443 numaralı bağlantı noktasındaki sunucunuzun IP'sine telnet yapmak ve bağlanıp yanıt alıp alamayacağınızı görmektir.
telnet yourhost.com 443
Bir SSL sertifikasının sadece 3 kısmı kullanılıyor. Her adımı kontrol etmek genellikle en kolay yoldur.
1) Apache yapılandırmanızın (veya IIS / whaever) doğru olduğundan emin olun. Yapılandırmadaki SSL'yi doğru bir şekilde kurdunuz mu? Size bir sertifika veriliyor mu? Yoksa bu makinedeki 443 numaralı bağlantı noktasına tamamen bağlanamıyor musunuz?
2) Doğru sertifikaları kullandığınızdan emin olun. Özel anahtarı ve ortak anahtarı birbiriyle veya kendinden imzalı bir sertifika ile karıştırmak zor değildir. Özel ve genel anahtarları karıştırırsanız Apache bir hata atar ... ancak hiçbiri kendinden imzalı sertifikalarla karıştırmaz. Siteye bağlanabiliyorsanız ve yanlış sertifika ile sunulduysanız, sitenizin yanlış sertifikalarla basit bir şekilde yanlış yapılandırıldığının iyi bir göstergesidir ve bunları doğru genel ve özel anahtarlarla değiştirmeniz gerekir.
3) Sertifikanın geçerliliği. Sertifikanın geçerli olduğundan emin olun. Geçerli birkaç basit kontrol içerir. # 1: Süresi dolmuş mu? Aslında zaten süresi dolmuş bir sertifika yayınlayan bir satıcı ile bir aksaklık ile karşılaştım. # 2: Konu adı URL ile eşleşiyor mu? Bir sertifika alınıyor https://www.domain.com ve gezen https://domain.com iş olmaz. # 3: Gerçekten # 2 ekidir ... Bir joker alan adınız varsa, yine de alan son ekiyle eşleşmeniz gerekir. yani * .etkialanı.com, * .etkialanı2.com ile eşleşmez.