1. ホーム
  2. 質問と答え
  3. 1&1からAWS EC2インスタンスへのSSL証明書が動作しない

1&1からAWS EC2インスタンスへのSSL証明書が動作しない

2017-03-16 14 views
-1

私は、ubuntuを使用してAWS EC2インスタンス上で実行されているPHP Webアプリケーションを持っています。しかし、ドメイン名は1 &から来て、AWS EC2パブリックIPを指しています。 私は同じドメイン名に1 & 1のSSL証明書を持っています。1&1からAWS EC2インスタンスへのSSL証明書が動作しない

ブラウザでWebページを実行しているときに、httpですべて正常に動作します。しかし、httpsで実行するとすぐに一定の負荷がかかり、ページはレンダリングされません。

私の問題はApacheの設定に起因すると推測されますが、httpsをうまく動作させるために何を変更する必要があるのか​​分かりません。ここで

は私mydomain.com.confです:インターネット上で見ることによって

<VirtualHost *:80> 
     ServerName www.mydomain.com 
     ServerAlias mydomain.com 
     DocumentRoot "/var/www/html/mydomain/" 

     ErrorLog ${APACHE_LOG_DIR}/error_mydomain.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
</VirtualHost>

、私は、SSLキーは、confファイルに追加する必要があることが分かったが、私は、SSL証明書を使用していますので、 1 & 1私は鍵を持っていません。

もっと知っている人はいますか? ありがとう

出典

2017-03-16 FabulousCo

+0

1&1から購入したSSL証明書の証明書ファイル(公開鍵、秘密鍵、証明書チェーン)を提供する必要があります。これらのファイルをWebサーバーにインストールし、ポート443でHTTPSを処理するようにサーバーを構成する必要があります.1&1からSSL証明書ファイルをダウンロードする方法がわからない場合は、1&1サポートに連絡することをお勧めします。 –

答えて

0

[OK]を役に立てば幸いですので、私は多くの人がこの同じ問題に遭遇するだろうではない知っているが、我々は知っていることはありません。

残念ながら、究極のパックに1 & 1によって提供される1つのSSL証明書が唯一の私はそれらを呼ばれる1 & 1.上でホストされているウェブサイトのために作られて、そして私のWebページがあるので、彼らが私に証明書ファイルを与えたくありませんAWSでホストされています。

したがって、他のSSL証明書を取得するオプションはありません。私はおそらくそれのためにletsencryptを使用します。

出典

2017-03-17 17:03:58 FabulousCo

0

CAベンダーのcertとcertのバンドルが提供されている必要があります。バンドルのCSRを作成するときにプライベートキーを保持しておきたい場合は、仮想ホストは次のようになります。

理解することが不可欠である何 
<VirtualHost *:80> 
    ServerName <mywebsite> 
    ServerAlias www.<mywebsite> 
     DocumentRoot /var/www/html/<mywebsitedocroot> 
    DirectoryIndex index.php index.html 

     <Directory /var/www/html/<mywebsitedocroot>> 
       #Options Indexes FollowSymLinks MultiViews 
     Options -Indexes 
       AllowOverride All 
       Order allow,deny 
       Allow from all 
     </Directory> 
</VirtualHost> 

<VirtualHost *:443> 
    DocumentRoot /var/www/html/<mywebsitedocroot> 
    DirectoryIndex index.php index.html 
    ServerName <mywebsite> 
    ServerAlias www.<mywebsite> 
    SSLEngine On 
    #SSLCertificateFile /etc/ssl/certs/<mycert>.crt 
    #SSLCertificateKeyFile /etc/ssl/certs/<mycert>.key 
    SSLCertificateFile /etc/ssl/certs/<mycert>_com.crt 
    SSLCertificateKeyFile /etc/ssl/certs/<mycert>_com.key 
    SSLCertificateChainFile /etc/ssl/certs/<mycert>_com.ca-bundle 
    <Directory /var/www/html/<mywebsitedocroot>> 
     #Options Indexes FollowSymLinks MultiViews 
       Options -Indexes 
     AllowOverride All 
       Order allow,deny 
       Allow from all 
       Require all granted 
     </Directory> 
</VirtualHost>

HTTPSはポート443、いない80でリッスン(それはHTTPのためである)と、(あなたの状況を考慮して)最も重要な部分は次のとおりです。

SSLCertificateFile /etc/ssl/certs/<mycert>_com.crt 
SSLCertificateKeyFile /etc/ssl/certs/<mycert>_com.key 
SSLCertificateChainFile /etc/ssl/certs/<mycert>_com.ca-bundle

あなたはすべて無視することができます私が設定または設定したオプションそれはあなたの必要に応じて。私はちょうど私のウェブサイトのconfから情報をつかんだ。

確かに/ SSL /証明書ファイルなしでこれを行うことは不可能である...これは

出典

2017-03-16 17:04:29

+0

あなたの興味深い返信をありがとう – FabulousCo

関連する問題

 関連する問題