linux - certificado - install apache amazon ec2
Configurar un certificado SSL en una instancia de EC2 (3)
Amazon ahora proporciona un administrador de certificados ! (gratis)
Si usa Elastic Beanstalk, esta es la nueva forma de hacerlo: es gratis, evita errores debido a la configuración y es una mejor opción en un punto de desempeño:
Debido a que ELB admite la descarga de SSL, la implementación de un certificado en un equilibrador de carga (en lugar de en las instancias EC2 que se encuentran detrás de él) reducirá la cantidad de trabajo de cifrado y descifrado que las instancias deben manejar.
del doc:
El nuevo AWS Certificate Manager (ACM) está diseñado para simplificar y automatizar muchas de las tareas tradicionalmente asociadas con la administración de certificados SSL / TLS. ¡ACM se encarga de la complejidad que rodea el aprovisionamiento, la implementación y la renovación de certificados digitales! Los certificados proporcionados por ACM son verificados por la autoridad de certificación (CA) de Amazon, Amazon Trust Services (ATS).
Aún mejor, puede hacer todo esto sin costo adicional. Los certificados SSL / TLS aprovisionados a través de AWS Certificate Manager son gratuitos.
ACM le permitirá comenzar a usar SSL en cuestión de minutos. Después de solicitar un certificado, puede implementarlo en sus equilibradores de carga elástica y en sus distribuciones de Amazon CloudFront con un par de clics. Después de eso, ACM puede encargarse de las renovaciones periódicas sin ninguna acción de su parte.
El documento:
https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
Estoy teniendo dificultades para intentar configurar un certificado SSL (es un Comodo PositiveSSL adquirido de NameCheap) en mi micro instancia EC2 (estoy usando Amazon Linux AMI 2012.3, que se basa en CentOS si no me equivoco).
Esto es lo que hice:
Instalé mod_ssl y OpenSSL
He habilitado el puerto 443 en el grupo de seguridad de la instancia de mi EC2
Cambié los archivos * .key y * .crt a 777 como Comodo sugirió
Estoy seguro de que la dirección IP y la ruta de los archivos son correctas (ponga un montón de 0 en el ejemplo, pero es correcta en mi ssl.conf)
Agregué esta entrada de VirtualHost a ssl.conf
<VirtualHost 00.000.000.00:443>
############# I tried both with & without this section ##############
ServerName www.mydomain.com:443
ServerAlias www.mydomain.com
DocumentRoot /var/www
ServerAdmin [email protected]
######################################################################
SSLEngine on
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
Luego reinicié Apache ... ¡¡pero aún no puedo acceder a https://www.mydomain.com/ !
Lo comprobé con ssltool.com , dice
The Common Name on the certificate is: ip-00-00-00-000
The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that''s 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
Incluso fui y copié el VistualHost a httpd.conf en lugar de ssl.conf y reinicié Apache, todo en vano.
Llevo días golpeando mi cabeza contra la pared. Estoy bastante seguro de que me estoy perdiendo algo para hacer que esto funcione, simplemente no sé qué es exactamente.
¡Estaría infinitamente agradecido si alguien pudiera sugerir algo para hacer que esto funcione!
A veces esta sección
<VirtualHost _default_:443>
impide que se utilice su certificado SSL real. Si este es el caso, comente el valor predeterminado de VirtualHost o mueva los atributos de SSLCertificate *, es decir.
<VirtualHost _default_:443>
SSLCertificateKeyFile /etc/ssl/mydomain_com.key
SSLCertificateFile /etc/ssl/mydomain_com.crt
SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
Asegúrate de reiniciar Apache después de eso.
Mirando su lista, sucede que olvida habilitar su configuración con su host virtual.
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
Hay una guía completa sobre cómo instalar un certificado SSL en su EC2 aquí https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1