Я только что перешел на Amazon для обслуживания своих сайтов .net, и один сайт требует SSL.
У меня есть эластичный IP, указывающий на мой экземпляр EC2, и у меня все настройки сайта в IIS 7 работают нормально. У меня также есть сертификат SSL от поставщика. Я установил сертификат SSL в IIS, но мое соединение https не будет отображать мою веб-страницу.
Я думаю, что это связано с тем, что у меня нет выделенного IP-адреса для данного сертификата / веб-сайта.
Кто-нибудь может дать мне какие-нибудь советы, пожалуйста?
На самом деле используется только 3 части сертификата SSL. Обычно проще всего проверить каждый шаг.
1) Убедитесь, что ваша конфигурация apache (или IIS / whaever) правильная. Правильно ли вы настроили SSL в конфиге? Вам вообще дают сертификат? Или вы совершенно не можете подключиться к порту 443 на этой машине?
2) Убедитесь, что вы используете правильные сертификаты. Нетрудно смешать закрытый ключ и открытый ключ друг с другом или с самозаверяющим сертификатом. Apache выдаст ошибку, если вы смешаете закрытый и открытый ключи ... но ни один с самозаверяющими сертификатами. Если вы можете подключиться к сайту и получить неправильный сертификат, это является хорошим признаком того, что ваш сайт просто неверно настроен с неправильными сертификатами, и вам необходимо поменять их с помощью правильных открытых и закрытых ключей.
3) Срок действия сертификата. Убедитесь, что сертификат действителен. Действительный включает в себя несколько простых проверок. # 1: истек ли он? Я действительно столкнулся с ошибкой с одним поставщиком, который выпустил сертификат, срок действия которого уже истек. # 2: соответствует ли имя субъекта URL? Получение сертификата для https://www.domain.com и просмотр по адресу https://domain.com не будут работать. # 3: это действительно дополнение к # 2 ... Если вы получили домен с подстановочными знаками, вам все равно придется сопоставлять суффикс домена. то есть * .domain.com не будет соответствовать * .domain2.com.
источник