对于AWS和SSL,我处在一个非常新的层面。
我从GoDaddy获得了SSL。之后我在AWS上生成了.csr文件,我得到了一个弹性IP。我在godaddy sub.mydomain.com上创建了一个子域,指向该IP。
我按照在线发现的说明安装了证书,但现在我收到了错误消息。我已经尝试在EC2上安装apache2并重启实例但没有运气。
有没有办法删除SSL证书或修复问题?当我从GoDaddy获得SSL时,zip有2个文件并运行以下命令来安装它们:
sudo java -jar lib/ace.jar import_cert gd_bundle-g2-g1.crt gdroot-g2.crt sfroot-g2.crt 54581acbeba8a74e.crt
系统说证书已经安装但是现在我得到了这个错误,在EC2上我们有一个unifi控制器,我们想让SSL运行接受热点付款。
答案 0 :(得分:0)
我的控制器托管在EC2实例上时遇到了同样的问题。
检查/ var / lib / unifi /中的system.properties,使用vim或您选择的文本编辑器打开文件。
看看您的HTTPS选项,重要的是密码和协议。
您需要的协议是TLSv1,并且可能是SSLv2。您好,那里应该没有其他SSL协议。
您理想的密码是TLS,例如TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
如果遇到问题,请小心!仅在演示/测试环境中使用。
unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
记住,一旦编辑了system.properties,就需要重新启动控制器。
sudo service unifi restart
Unifi页面上的很多帮助