在Amazon ec2用户

时间:2015-05-18 02:14:35

标签: ssl amazon-web-services amazon-ec2

我在这一点上陷入困​​境:

生成证书签名请求(CSR) - Apache 2.x

  1. 在命令提示符处输入以下内容:openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr将您的域名替换为您正在保护的域名。例如,如果您的域名是coolexample.com,则应键入coolexample.key和coolexample.csr。

    2. 我做的是

    openssl req -new -newkey rsa:2048 -nodes -keyout 180.21.80.1.key -out 180.21.80.1.csr

    我使用了t1实例的公共IP地址。 我已生成密钥和CSR文件。

      

    180.21.80.1.key

         

    180.21.80.1.csr

    像这样。现在可以复制并粘贴到爸爸那里了。

    我的问题是:

    • 我做的正确吗?
    • 我是否必须为我的IP地址创建名称,例如域名?
    • 如果我犯错可以吗?它是可编辑的,对吧?

2 个答案:

答案 0 :(得分:5)

参考您提到的链接,请尝试以下步骤

  1. 确保已安装mod_ssl并且它正在运行。
  2. 在Instance上/ / home / ec2-user / ssl
    3. 上传您的证书
  3. 编辑/etc/httpd/conf.d/ssl.conf
  4. 找到以下行并相应地替换(验证文件名和 路径是正确的)
    • SSLCertificateFile /home/ec2-user/ssl/certs/site.com.crt
    • SSLCertificateKeyFile /home/ec2-user/ssl/keys/site.key
    • SSLCACertificateFile /home/ec2-user/ssl/ssl_files/gd_bundle.crt
  5. 重启Apache

答案 1 :(得分:0)

看起来不错。通常人们不会使用IP地址作为证书和csr的名称,他们使用主机名,但我不明白为什么它不起作用。此外,它的SUPER很容易将它添加到ELB(aws负载均衡器)而不是为它配置apache,所以如果你的服务器隐藏在ELB后面,或者你认为你将添加更多的服务器稍后它可以更方便一点。

相关问题
最新问题