Bagaimana cara mengatur SSL di Amazon EC2?

Saya baru saja melompat ke Amazon untuk melayani situs .net saya dan satu situs memerlukan SSL.

Saya memiliki IP elastis yang menunjuk pada instance EC2 saya, dan saya memiliki pengaturan situs saya di IIS 7 semua berfungsi dengan baik. Saya juga memiliki sertifikat SSL dari vendor. Saya telah menginstal sertifikat SSL di IIS tetapi koneksi https saya tidak akan menampilkan halaman web saya.

Saya pikir itu ada hubungannya dengan fakta bahwa saya tidak memiliki alamat IP khusus untuk cert / situs web yang bersangkutan.

Adakah yang bisa memberi saya petunjuk?

Di panel kontrol EC2 Anda, lihat instance Anda dan catat Grup Keamanan yang ditugaskan untuk itu. Kemudian, navigasikan ke bagian Grup Keamanan di panel kontrol, buka grup Anda, dan pastikan port 443 diizinkan melalui TCP.

Ini harus terbuka untuk memungkinkan lalu lintas SSL ke instance Anda. Cara sederhana untuk memeriksa apakah port terbuka ke luar adalah dengan telnet ke IP server Anda pada port 443, dan lihat apakah Anda dapat terhubung dan mendapatkan respons.

telnet yourhost.com 443

Sebenarnya hanya ada 3 bagian untuk sertifikat SSL yang digunakan. Biasanya paling mudah untuk memeriksa setiap langkah.

1) Pastikan konfigurasi apache Anda (atau IIS / siapa pun) sudah benar. Apakah Anda mengatur SSL dengan benar di konfigurasi? Apakah Anda diberikan sertifikat sama sekali? Atau apakah Anda benar-benar tidak dapat terhubung ke port 443 pada mesin itu?

2) Pastikan Anda menggunakan sertifikat yang benar. Tidak sulit untuk menggabungkan kunci pribadi dan kunci publik satu sama lain, atau dengan sertifikat yang ditandatangani sendiri. Apache akan melempar kesalahan jika Anda mencampur kunci pribadi & publik ... tetapi tidak ada dengan sertifikat yang ditandatangani sendiri. Jika Anda dapat terhubung ke situs dan disajikan dengan sertifikat yang salah, itu adalah indikasi yang baik bahwa situs Anda salah dikonfigurasi dengan sertifikat yang salah & Anda perlu mengubahnya dengan kunci publik & pribadi yang benar.

3) Validitas sertifikat. Pastikan sertifikat itu valid. Valid termasuk beberapa cek sederhana. # 1: Apakah sudah kadaluwarsa? Saya benar-benar mengalami kesalahan dengan satu vendor yang mengeluarkan sertifikat yang sudah kedaluwarsa. # 2: apakah nama subjek cocok dengan URL? Mendapatkan sertifikat untuk https://www.domain.com dan menjelajah ke https://domain.com tidak akan berfungsi. # 3: benar-benar merupakan tambahan untuk # 2 ... Jika Anda mendapatkan domain wildcard, Anda masih harus mencocokkan dengan akhiran domain. yaitu * .domain.com tidak akan cocok dengan * .domain2.com.