Comment configurer SSL sur Amazon EC2?

Je viens de sauter sur Amazon pour servir mes sites .net et un site nécessite SSL.

J'ai une IP élastique pointant vers mon instance EC2, et la configuration de mon site dans IIS 7 fonctionne très bien. J'ai également un certificat SSL d'un fournisseur. J'ai installé le certificat SSL dans IIS mais ma connexion https n'affichera pas ma page Web.

Je pense que cela a quelque chose à voir avec le fait que je n'ai pas d'adresse IP dédiée pour le certificat / site Web en question.

Quelqu'un peut-il me donner des indices s'il vous plaît?

Dans votre panneau de configuration EC2, examinez votre instance et notez le groupe de sécurité qui lui est affecté. Ensuite, accédez à la section Groupes de sécurité dans le panneau de configuration, ouvrez votre groupe et assurez-vous que le port 443 est autorisé sur TCP.

Celui-ci doit être ouvert pour autoriser le trafic SSL vers votre instance. Un moyen simple de vérifier si le port est ouvert sur l'extérieur consiste à établir une connexion Telnet avec l'IP de votre serveur sur le port 443 et à voir si vous pouvez vous connecter et obtenir une réponse.

telnet yourhost.com 443

Il n'y a vraiment que 3 parties dans un certificat SSL utilisé. Il est généralement plus facile de vérifier chaque étape.

1) Assurez-vous que votre configuration apache (ou IIS / whaever) est correcte. Avez-vous correctement configuré le SSL dans la configuration? Vous êtes-vous présenté avec un certificat? Ou êtes-vous complètement incapable de vous connecter au port 443 sur cette machine?

2) Assurez-vous que vous utilisez les bons certificats. Il n'est pas difficile de mélanger la clé privée et la clé publique l'une avec l'autre, ou avec un certificat auto-signé. Apache générera une erreur si vous mélangez les clés privées et publiques ... mais aucune avec des certificats auto-signés. Si vous êtes en mesure de vous connecter au site et que vous recevez le mauvais certificat, c'est une bonne indication que votre site est simplement mal configuré avec les mauvais certificats et que vous devez les changer avec les bonnes clés publiques et privées.

3) Validité du certificat. Assurez-vous que le certificat est valide. Valide comprend quelques vérifications simples. # 1: est-il expiré? J'ai en fait rencontré un problème avec un fournisseur qui a émis un certificat qui était déjà expiré. # 2: le nom du sujet correspond-il à l'URL? Obtenir un certificat pour https://www.domain.com et naviguer sur https://domain.com ne fonctionnera pas. # 3: est vraiment un appendice au # 2 ... Si vous avez un domaine générique, vous devez toujours faire correspondre le suffixe du domaine. c'est-à-dire que * .domain.com ne correspondra pas à * .domain2.com.