내 .net 사이트를 제공하기 위해 Amazon으로 뛰어 들었고 한 사이트에는 SSL이 필요합니다.
EC2 인스턴스를 가리키는 탄력적 IP가 있으며 IIS 7의 사이트 설정이 모두 제대로 작동합니다. 또한 공급 업체의 SSL 인증서도 있습니다. IIS에 SSL 인증서를 설치했지만 https 연결에 웹 페이지가 표시되지 않습니다.
나는 그것이 인증서 / 웹 사이트에 대한 전용 IP 주소가 없다는 사실과 관련이 있다고 생각합니다.
누구든지 나에게 힌트를 줄 수 있습니까?
답변:
EC2 제어판에서 인스턴스를보고 할당 된 보안 그룹을 기록하십시오. 그런 다음 제어판의 보안 그룹 섹션으로 이동하여 그룹을 연 다음 포트 443이 TCP를 통해 허용되는지 확인하십시오.
인스턴스에 대한 SSL 트래픽을 허용하려면 열려 있어야합니다. 포트가 외부에 열려 있는지 확인하는 간단한 방법은 포트 443에서 서버의 IP에 텔넷으로 연결하고 연결하여 응답을 얻을 수 있는지 확인하는 것입니다.
telnet yourhost.com 443
SSL 인증서에 사용되는 부분은 실제로 3 개뿐입니다. 일반적으로 모든 단계를 확인하는 것이 가장 쉽습니다.
1) Apache 구성 (또는 IIS / Whaever)이 올바른지 확인하십시오. 구성에서 SSL을 올바르게 설정 했습니까? 당신은 전혀 인증서가 제시되고 있습니까? 또는 해당 시스템의 포트 443에 완전히 연결할 수 없습니까?
2) 올바른 인증서를 사용하고 있는지 확인하십시오. 개인 키와 공개 키를 서로 또는 자체 서명 인증서와 혼합하는 것은 어렵지 않습니다. 개인 키와 공개 키를 혼합하면 자체 서명 인증서가없는 Apache가 오류를 발생시킵니다. 사이트에 연결할 수 있고 잘못된 인증서가 표시되면 사이트가 잘못된 인증서로 잘못 구성되어 있고 올바른 공개 및 개인 키로 전환해야 함을 나타내는 것이 좋습니다.
3) 인증서 유효성. 인증서가 유효한지 확인하십시오. 유효한 몇 가지 간단한 검사가 포함됩니다. # 1 : 만료 되었습니까? 실제로 이미 만료 된 인증서를 발행 한 한 공급 업체에서 결함이 발생했습니다. # 2 : 제목 이름이 URL과 일치합니까? https://www.domain.com에 대한 인증서 받기 및 https://domain.com 으로 이동 하면 작동하지 않습니다. # 3 : 실제로 # 2의 부속물입니다 ... 와일드 카드 도메인이있는 경우 여전히 도메인 접미사와 일치해야합니다. 즉 * .domain.com은 * .domain2.com과 일치하지 않습니다.