我正在尝试在EC2onrails上配置SSL而没有运气。目前我甚至无法通过端口443远程登录我的服务器,它只是简单地说trying MY.IP.ADDRESS...并且无限期地停留在那里。 Telnet成80件作品。
This是我的出发点。我完全按照说明操作,因为我有一个go daddy cert我创建了这个自定义的default-ssl文件,所以我可以添加SSLCertificateChainFile指令:
NameVirtualHost *:443
<VirtualHost *:443>
Include /etc/apache2/sites-available/app.custom
Include /etc/apache2/sites-available/app.common
ErrorLog /mnt/log/apache2/error.log
LogLevel warn
CustomLog /mnt/log/apache2/access.log combined
# see http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html and http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
SSLEngine On
SSLCertificateFile /etc/ec2onrails/ssl/cert/ec2onrails-default.crt
SSLCertificateKeyFile /etc/ec2onrails/ssl/private/ec2onrails-default.key
SSLCertificateChainFile /etc/ec2onrails/ssl/cert/ec2onrails-chain.crt
RequestHeader set X_FORWARDED_PROTO 'https'
ServerName MY_SERVER_NAME
</VirtualHost>
请注意,我必须添加
ServerName MY_SERVER_NAME
或者我在error.log文件中的apache启动时看到以下警告:
[Wed May 27 19:46:20 2009] [warn] RSA server certificate CommonName (CN) ` MY_SERVER_NAME' does NOT match server name!?
我运行了上限ec2onrails:server:enable_ssl,apache启动干净,通过端口80的定期访问工作,apache访问日志表明没有请求活动到端口443.我知道apache正在加载我的default-ssl配置文件,因为如果我在它们中输入gobbledygook它在启动时抱怨。
有没有其他人成功使用SSL使用EC2onRails?我还可以做些什么来调试这个问题?现在我正在使用基于Ubuntu版本的ec2onRails版本0.9.9.1。
答案 0 :(得分:5)
好的,我明白了。亚马逊的EC2将自己的防火墙作为其“安全组”概念的一部分。此防火墙阻止了端口443。