如何在AWS EC2实例上安装SSL证书?
我昨天How to copy SSL to EC2发布了问题。这是我应该做的:
You can connect to your Zeppelin notebook using an HTTPS URL. This requires a Secure Sockets Layer (SSL) certificate on your Amazon EC2 instance. The notebook server must provide web browsers with a certificate to validate its authenticity and to allow encrypted traffic for sensitive data such as passwords.
If you have an SSL certificate from a certificate authority (CA), copy your SSL certificate key store onto the Amazon EC2 instance into a path that the ec2-user has write access to, such as /home/ec2-user/.
我复制了server.crt,但是无法建立从Mac OS到ec2实例的连接。 我将重复这些步骤:
- 生成了私钥和证书签名请求
openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
openssl req -new -key server.key -out server.csr
- 生成了自签名SSL证书
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt
我的下一步:
scp -i sparktest.pem server.crt ec2-34-245-107-45.eu-west-1.compute.amazonaws.com
ssh -i sparktest.pem ec2-34-245-107-45.eu-west-1.compute.amazonaws.com
milenko@ec2-34-245-107-45.eu-west-1.compute.amazonaws.com:权限被拒绝(公钥)。
EC2是使用Cloudformation创建的。
为什么我的权限被拒绝? 我应该检查什么?
2 个答案:
答案 0 :(得分:1)
拒绝权限可能有多种原因,请检查以下内容:
- sparktest.pem文件已将公共密钥添加到authorized_keys文件夹中。如果这是实例的附加键,则会自动添加
- pem适用于您要在主机上连接的用户。您似乎正在尝试连接到用户名milenko。
- 与当前用户一样,您正在运行命令的用户的密钥权限应为400。
答案 1 :(得分:1)
您缺少目的地的用户名。
您不仅需要ec2-ip-address.eu-west-1.compute.amazonaws.com,还需要ec2-user@ec2-ip-address.eu-west-1.compute.amazonaws.com(在ssh和scp命令中)。
如果没有ec2-user,它将以您的本地用户名登录,这不是您想要的!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?