我刚刚获得了 commodo 免费 ssl 试用版,并使用 AWS CLI 将 ssl 上传到我的 EC2 实例,然后将负载均衡器中的侦听器更改为新的 ssl,但是当我运行 ssl 检查器时仍然显示以前的自签名证书,它访问网站时导致浏览器警告,我已经搜索了几个小时试图找到并回答并遵循有关更新 SSL 的所有内容,但仍然没有运气
【问题讨论】:
标签: ssl amazon-web-services amazon-ec2
好的,我必须自己弄清楚,因为这是我第一次必须在 aws 服务器上安装 SSL,我想我会发布答案,以防其他人遇到同样的问题。
我从 comodo 获得了我的 ssl,他们提供了 2 个文件(file.crt 和 file.ca-bundle),我通过负载均衡器首先更改了我的 SSL,不是 100% 确定这是否是必需的步骤,但是我建议这样做,因此您需要三个 ssl 文件(name.key“这是您提交给您的 ssl 提供商的文件”、name.crt 和 name.ca-bundle)。
1- 在我的例子中,我使用的是带有 apache2 的 ubuntu 实例,您需要在 /etc/apache2 中创建一个新的 ssl 目录(例如 /etc/apache2/ssl)。 2-将所有三个文件上传到新目录。 3- 导航到 /etc/apache2/sites-enabled -> 并编辑 ssl-enabled.conf 如下:
<VirtualHost>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>4- 重新启动您的 apache2 服务,您应该一切顺利。
希望对你有帮助
【讨论】: