0

Apache サーバーを使用して、AWS に EC2 インスタンスがあります。

Comodo から SSL 証明書を購入し、次のファイルを /etc/pki/tls/private/ にインストールしました: server.ca-bundle server.crt server.key

また、次の行を /etc/httpd/conf/httpd.conf に追加しました。

<VirtualHost www.mydomain.com:443>
    ServerName www.mydomain.com
    DocumentRoot "/var/www/html"
    SSLENGINE on
    SSLCertificateFile /etc/pki/tls/private/server.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server.key
    SSLCertificateChainFile /etc/pki/tls/private/server.ca-bundle
</VirtualHost>

httpサーバーを再起動しました。

しかし、https://www.mydomain.comから自分のサイトにアクセスしようとすると、証明書エラーの警告が表示されます (ただし、警告を無視して続行すると、サイトはうまく表示されます)。

ssltool.com で確認したところ、テストしたサイト www.mydomain.com はサブジェクト CN ip-10-203-65-225 と同じではありません。言うまでもなく、キー ファイルは、IP を含む名前ではなく、私のドメイン名 (CN=www.mydomain.com) で作成されました。Unix シェルで「ホスト名」を入力すると、実際に「ip-10-203-65-225」が表示されます。これは、Amazon が自動的に指定したものです。しかし、(/etc/sysconfig/network で) 変更しても、ip-10-203-65-225 として表示されます。

一方、キーをインストールせずに同じ問題が表示されます。httpd.conf からこれらの行を削除し、キー ファイルを削除しても、ブラウザーは、あたかも自己署名証明書が存在するかのように、証明書エラーについて警告します。 ssltool.com で同じエラーが発生します。したがって、キーファイルが無効であるのではなく、サーバーがそれらをまったく使用していないようです...

私は完全に混乱しています。誰か助けてください。

4

2 に答える 2

3

何らかの理由で、答えを探すために私が訪れたページのどれにも、上記の行が含まれるべきであるとは言及されていませんでした

/etc/httpd/conf.d/ssl.conf

ではない

/etc/httpd/conf/httpd.conf

(および <virtualHost> セクション内ではありません)

于 2013-03-17T08:39:39.823 に答える
0

証明書は、EC2 インスタンスのホスト名と一致する共通名 (CN) に対して発行されました。正しいホスト名を使用して新しい CSR を作成し、プロセス全体をもう一度実行する必要があります。新しい CSR を生成するときは、デフォルトを受け入れるのではなく、必ず CN を変更してください。

于 2013-03-15T14:15:48.363 に答える