¿Cómo configurar SSL en Amazon EC2?

14

Acabo de ir a Amazon para servir mis sitios .net y un sitio requiere SSL.

Tengo una dirección IP elástica que apunta a mi instancia EC2, y tengo la configuración de mi sitio en IIS 7 funcionando bien. También tengo un certificado SSL de un proveedor. He instalado el certificado SSL en IIS pero mi conexión https no mostrará mi página web.

Creo que tiene algo que ver con el hecho de que no tengo una dirección IP dedicada para el certificado / sitio web en cuestión.

¿Alguien puede darme alguna pista por favor?


fuente

Respuestas:

16

En su panel de control EC2, mire su instancia y observe el grupo de seguridad que se le asigna. Luego, navegue a la sección Grupos de seguridad en el panel de control, abra su grupo y asegúrese de que el puerto 443 esté permitido a través de TCP.

Esto debe estar abierto para permitir el tráfico SSL a su instancia. Una manera simple de verificar si el puerto está abierto al exterior es hacer telnet en la IP de su servidor en el puerto 443, y ver si puede conectarse y obtener una respuesta.

telnet yourhost.com 443
Donald
fuente
Ok comprobando ahora ... :)
Fantástico está funcionando ahora. He agregado 443 al grupo de seguridad. Una solución tan fácil (por una vez).
3
+1 Te daría hasta 300 votos si pudiera. Llevo cuatro horas golpeándome la cabeza contra esto ...
Jason George
1

Realmente solo se utilizan 3 partes de un certificado SSL. Por lo general, es más fácil verificar cada paso.

1) Asegúrese de que su configuración de apache (o IIS / lo que sea) sea correcta. ¿Configuró correctamente el SSL en la configuración? ¿Se le presenta un certificado? ¿O no puede conectarse completamente al puerto 443 en esa máquina?

2) Asegúrese de estar usando los certificados correctos. No es difícil mezclar la clave privada y la clave pública entre sí, o con un certificado autofirmado. Apache arrojará un error si combina las claves privadas y públicas ... pero ninguna con certificados autofirmados. Si puede conectarse al sitio y se le presenta el certificado incorrecto, es una buena indicación de que su sitio simplemente está mal configurado con los certificados incorrectos y necesita cambiarlos con las claves públicas y privadas correctas.

3) Validez del certificado. Asegúrese de que el certificado sea válido. Válido incluye algunas comprobaciones simples. # 1: ¿ha expirado? De hecho, me he encontrado con un problema técnico con un proveedor que emitió un certificado que ya venció. # 2: ¿coincide el nombre del sujeto con la URL? Obtener un certificado para https://www.domain.com y navegar a https://domain.com no funcionará. # 3: es realmente un apéndice del # 2 ... Si tiene un dominio comodín, aún tiene que coincidir con el sufijo de dominio. es decir, * .dominio.com no coincidirá con * .dominio2.com.

TheCompWiz
fuente