我在AWS EC2 ubunto上使用MUP部署了我的meteor,它现在正在运行。 在遵循MUP关于SSL的指令
时添加SSL证书时遇到问题在尝试获取ssl.pem时,它说我们可以按照本指南操作:“请查看本指南”http://alexnj.com/blog/configuring-a-positivessl-certificate-with-stud.html:
我在这里遇到一些问题:
(1)我的证书是从namecheap.com购买的,他们给我发了四个crt文件:
• Root CA Certificate - AddTrustExternalCARoot.crt
• Intermediate CA Certificate - COMODORSAAddTrustCA.crt
• Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
• Your PositiveSSL Certificate - www_mydomain_com.crt
。除了以上四个文件,我有自己的私钥文件。
但根据http://alexnj.com/blog/configuring-a-positivessl-certificate-with-stud.html,我需要3个文件:
<1> Domain certificate;
<2> Intermediate certificates (in our case, the PositiveSSL CA)
<3> Root CA
我很困惑来自namecheap.com的4个文件中的3个对应于所需的3个文件...........
(2)如果螺栓命令提到“stud /opt/stud/certs-assembly/bundle.pem -u nobody”,我应该在本地运行吗?或在AWS EC2中运行它? 我的mac没有螺柱,需要安装它......
(3)有些人提到私钥需要解密。有人可以证实这一点吗?希望尽快得到一些帮助。
答案 0 :(得分:2)
最后解决问题。
在生成ssl.pem时,请不要完全遵循mup doc中提到的指南。该指南已过时。
整个过程如下:
创建Aws ubuntu ec2。请注意,用户是ubuntu,而不是ec2-user
•首先,您需要生成CSR文件和私钥 AWSuse openssl,请关注:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x •然后购买SSL证书。
•然后从SSL提供商UI生成SSL证书。
•然后要求提供CSR文件。上传我们已生成的CSR文件。只有csr,没有私钥。
•当要求您选择SSL服务器类型时,请将其选为nginx。
•然后您将获得一组文件(您的域证书和CA文件)。
我从namecheap购买了ssl证书,并在一个.zip中获得了四个文件: •根CA证书 - AddTrustExternalCARoot.crt •中级CA证书 - COMODORSAAddTrustCA.crt •中级CA证书 - COMODORSADomainValidationSecureServerCA.crt •您的PositiveSSL证书 - www_carllo_us.crt
获取ssl.pem: cat www_domain_com.crt ComodoRSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt private.key&gt;&gt; ssl.pem中
设置mup.json:
"env": {
"ROOT_URL": "https://domain.com"
},
"ssl": {
"pem": "carllous-bundle.pem"
},
Mup setup
完成