如何在Amazon EC2上设置SSL？

我刚刚跳到Amazon为我的.net网站提供服务，并且一个网站需要SSL。

我有一个指向我的EC2实例的弹性IP，并且我在IIS 7中安装了站点，一切正常。我也有供应商提供的SSL证书。我已经在IIS中安装了SSL证书，但是我的https连接不会显示我的网页。

我认为这与我没有相关证书/网站的专用IP地址有关。

有人可以给我任何提示吗？

在EC2控制面板中，查看您的实例并记下分配给它的安全组。然后，导航到控制面板中的“安全组”部分，打开您的组，并确保TCP允许端口443。

必须将其打开以允许SSL流量传输到您的实例。检查端口是否对外开放的一种简单方法是在端口443上telnet到服务器的IP，并查看是否可以连接并获得响应。

telnet yourhost.com 443

实际上，使用的SSL证书只有3个部分。通常检查每个步骤最简单。

1）确保您的apache配置（或IIS /任何版本）正确。您是否在配置中正确设置了SSL？您是否获得了证书？还是您完全无法连接到该计算机上的端口443？

2）确保使用正确的证书。将私钥和公钥彼此或与自签名证书混合在一起并不难。如果您将私钥和公钥混合使用，那么Apache将抛出错误，但是没有一个包含自签名证书。如果您能够连接到该站点并获得了错误的证书，则表明您的站点很容易被错误的证书错误地配置，并且您需要使用正确的公钥和私钥进行切换。

3）证书有效期。确保证书有效。有效包括一些简单的检查。＃1：过期了吗？我实际上遇到了一个发行了证书已过期的供应商的故障。＃2：主题名称与URL是否匹配？获取https://www.domain.com的证书并浏览到https://domain.com无效。＃3：实际上是＃2的附录...如果您有通配符域，则仍必须匹配域后缀。即* .domain.com与* .domain2.com不匹配。