ssl - 如何在 Amazon EC2 中安装 GoDaddy SSL 证书
问题描述
我有一个 Godaddy 域,例如 website.com,它指向一个亚马逊 ec2 实例。我从 Godaddy 为 website.com 购买了 ssl 证书。如何配置 ec2 实例以使 website.com https?
解决方案
如果您使用 Ubuntu 作为服务器实例,请遵循以下几点:
使用 ssh 或 putty 登录 ec2 实例
通过执行以下命令启用 ssl 模块:
sudo a2enmod ssl您可能需要通过 systemctl 重新启动 apache 服务器:
sudo systemctl restart apache2在你的 html 目录下创建一个 ssl 文件夹并打开它:
sudo mkdir /var/www/html/my_ssl
cd /var/www/html/my_ssl生成 csr 和密钥文件:
sudo openssl req -nodes -newkey rsa:2048 -keyout my_website.key -out my_website.csr您必须提供以下详细信息:国家、州、城市、组织、单位、FQDN、电子邮件、质询密码、Optioanl 公司名称。请注意,FQDN 可以是 website.com 或 example.website.com
通过 nano 或 vi 打开 csr 文件并复制其内容:
vi /var/www/html/my_ssl/my_website.csr转到您的 godaddy 证书,单击新证书,选择处理 csr 的第二个选项,然后将内容粘贴到其中。如果没有发现问题,可以继续下一步。
Godaddy 将向该站点的标准管理员电子邮件之一发送电子邮件。如果它们都不存在,请确保创建它。证书从待处理变为有效大约需要半小时。
从 godaddy 下载密钥文件并将它们放在 apache ssl 文件夹中:
/etc/apache2/ssl/certs打开 default-ssl.conf 文件进行修改:
sudo vi /etc/apache2/sites-available/default-ssl.conf添加您的网站名称,更改 ServerAdmin 电子邮件、ServerAlias、DocumentRoot 的默认值,设置 SSLEngine on 以及 SSLCertificateFile、SSLCertificateKeyFile 和 SSLCertificateChainFile 的路径。
最后将修改后的文件设置为默认配置并重启你的apache:
sudo a2ensite default-ssl.conf
sudo service apache2 restart