J'ai une instance EC2 qui utilise l'installation Linux personnalisée d'Amazon avec Apache intégré. Cette installation a également openssl installé. Cela étant dit, il ne semble pas y avoir de mod_ssl.so à charger dans httpd.conf. Donc, je veux savoir quel est le meilleur moyen d'activer Apache pour que je puisse configurer mon hôte virtuel SSL (notez que j'ai déjà installé les cert/signatures). Idéalement, je ne voudrais pas avoir à reconstruire/réinstaller Apache.Activation de SSL sur une instance Apache sur EC2
Répondre
Essayez cette commande:
yum install mod_ssl
Un résumé de ce qui doit être fait pour activer le protocole SSL sur le serveur apache sur EC2:
- obtenir le certificat SSL (que vous l'avez déjà fait)
- Installez mod_ssl comme Jose Vega dit
- Ajoutez les lignes suivantes à votre httpd.conf 3.
NameVirtualHost *:443 <VirtualHost *:443> ServerName www.example.com # other configurations SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/mydomain.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/mydomain.key </VirtualHost>
Enfin, ne pas oublier d'ouvrir le port 443 sur votre instance EC2
J'ai perdu quelques heures à essayer de savoir pourquoi je ne peux pas accéder à mon site avec SSL et seulement pour remarquer que j'oublie d'ouvrir le port 443 dans mon groupe de sécurité!Si ce n'est pas à cause de votre rappel, j'aurais pu passer encore quelques heures à essayer de déboguer cela. – Stanley
Absolument génial! Vaut la peine de mentionner que le répertoire par défaut pour les .crt et le fichier .key sur le serveur EC2 '/ etc/pki/tls/privé /' –
j'ai réussi à activer SSL sur mon instance EC2 et d'installer un certificat ssl sans startssl.com. J'ai fait quelques erreurs, c'est l'approche de base:
- Inscription à startssl.com en cliquant sur le lien Panneau de configuration
- complète le processus d'inscription. Vous devrez vérifier votre adresse e-mail.
- Validez votre domaine sous Assistant de validation -> Nom de domaine Validation
- obtenir un certificat par Assistant Certificat
- Choisissez:
Web Server SSL/TLS Certificate
- Entrez un mot de passe qui sera utilisé pour chiffrer la clé privée. Vous en aurez besoin plus tard.
- J'ai choisi keysize 4096
- Enregistrer la clé privée cryptée comme
ssl.encrypted.key
quelque part - ?? J'oublie ce qui s'est passé ensuite
- Enregistrez le fichier de certificat en tant que ssl.crt quelque part. Pour moi, je devais attendre 30 minutes puis il est apparu sous Boîte à outils -> retrive certificat
- Choisissez:
- Utilisez OpenSSL pour décrypter le fichier crypté ssl.encrypted.key
sudo openssl rsa -in ssl.encrypted.key -out ssl.unencrpted.key
- startssl.com également avoir une option Décrypter sur leur site web, mais cela n'a pas fonctionné pour moi
- mastic/ssh sur votre machine EC2
- installer mod_ssl
sudo yum install mod_ssl
- Remplacer la certificat par défaut et clé
sudo vi /etc/pki/tls/certs/localhost.crt
- Coller le contenu de ssl.crt
- Assurez-vous qu'il colle correctement! Je perds toujours les 6 premiers caractères
- Utilisez
:%d
pour supprimer le certificat existant si nécessaire [ESC] wq
sudo vi /etc/pki/tls/private/localhost.key
- Coller dans le contenu de ssl.unencrypted.key
- Encore une fois assurez-vous qu'il colle correctement!
[ESC] wq
- Vérifiez la configuration
apachectl configtest
- Restart
sudo service httpd restart
- j'avais des problèmes de redémarrer et je pense que fixe était
sudo kill -9 httpd
Je l'ai fait toutes ces étapes - 'vi sudo/etc/pki/tls/certs/localhost. crt' causé des problèmes pour moi. Remplacer son contenu avec le contenu de mon fichier ssl.crt provoque des problèmes. Httpd ne démarre pas à cause de cela - 'apachectl configtest' dit' Syntaxe OK' mais httpd ne démarre toujours pas. Restaurer le fichier fixe httpd qui était définitivement la source. Des idées? – maxhud
Vous devez installer le module SSL, puisque SSL mod ne sont pas livrés avec la plupart des cas par défaut, mais cela dépend de la version d'Apache que vous utilisez dans votre instance AWS. Pour vérifier que celui que vous utilisez, vous pouvez exécuter cette commande dans votre ligne de commande:
httpd -v
Pour Apache 2,2
yum install mod_ssl
Pour Apache 2,4
yum install mod24_ssl
- 1. Comment démarrer Apache sur EC2
- 2. Configuration de FTP sur une instance micro EC2 EC2
- 3. Gestion de l'accès inter instance sur EC2
- 4. Informations sur SSL et apache
- 5. Environnement GUI sur mon instance EC2
- 6. Installation de SSL dans AWS EC2
- 7. Activation DTrace sur Apache sous FreeBSD
- 8. Déterminer les informations de données MySQL sur une instance ec2
- 9. Utilisation de Cloud9 IDE sur une instance EC2
- 10. déployer une application C# sur une instance linux amazon ec2
- 11. Apache Whirr sur EC2 avec AMI personnalisée
- 12. Tomcat ne fonctionne pas sur Amazon EC2, Redhat Instance
- 13. Déploiement avec Rubber sur une instance EC2 en cours d'exécution?
- 14. essayer d'installer quelque chose sur une ubuntu instance EC2
- 15. amazone accident EC2 apache
- 16. Configuré SSL sur Apache Tomcat 7.0.47
- 17. Comment exécuter plusieurs sites sur une instance apache
- 18. gitorious donne la permission refusée sur l'installation fraîche de bitnami, instance d'amazon ec2 using https
- 19. Gestion de session multi-instance ASP.NET MVC sur amazon ec2
- 20. Serveur Web Tomcat et Apache utilisant SSL sur une machine
- 21. Instance Amazon EC2
- 22. Configurer apache dans l'instance EC2
- 23. Redimensionnement d'une instance EC2 ou montage sur un autre volume
- 24. Déploiement de rails efficace vers une petite instance EC2
- 25. Instance EC2 - réinstallation complète
- 26. Amazon EC2 Comment héberger un fichier PDF sur mon instance?
- 27. Comment installer GearManManager sur Amazon AMI EC2 Micro Instance?
- 28. Utilisation de vagabondage sur EC2
- 29. EC2 Instance Bande passante disponible?
- 30. Quelle instance Amazon EC2 utiliser?
Cheers. Pour les utilisateurs d'Apache 2.4: j'ai dû utiliser 'yum install mod24_ssl'. –
oui, 'yum install mod24_ssl' a bien fonctionné sur mon serveur amazon ec2. –
quelqu'un pourrait expliquer s'il vous plaît pourquoi tout le monde publie toujours miam sans sudo? ça ne marche jamais sans sudo, alors pourquoi tu ne l'écris pas? – Anthony