我刚刚获得了免费的ssl试用版,并使用AWS CLI将ssl上传到我的EC2实例,然后将loadbalancer中的监听器更改为新的ssl,但是当我运行ssl检查程序时仍然显示以前的自签名证书,在访问网站时导致浏览器警告,我用谷歌搜索了几个小时试图找到并回答并关注更新SSL但仍然没有运气的一切
答案 0 :(得分:3)
好的,我必须自己解决这个问题,因为这是我第一次在aws服务器上安装SSL,并认为我会发布答案以防其他人遇到同样的问题。
我从comodo获得了我的ssl,他们提供了2个文件(file.crt& file.ca-bundle),我通过负载均衡器首先更改我的SSL,而不是100%确定是否是必需的步骤,但我建议这样做,所以你需要三个ssl文件(name.key“是你提交给你的ssl提供者的那个”,name.crt和name.ca-bundle)。
1-在我的情况下我使用的是带有apache2的ubuntu实例,你需要在/ etc / apache2中创建一个新的ssl目录(例如/ etc / apache2 / ssl)。 2-将所有三个文件上传到新目录。 3-导航到/ etc / apache2 / sites-enabled - >并按如下方式编辑ssl-enabled.conf:
<VirtualHost>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>
4-重新启动你的apache2服务,你应该很高兴。
希望这很有用