在 Amazon ec2 用户中安装 GoDaddy SSL

Question

• 我正在使用亚马逊网络服务。

• 我正在使用 linux 实例

• 我正在使用 GoDaddy SSL。

• 我正在执行以下步骤： http://jafty.com/blog/installing-godaddy-ssl-certificate-on-amazon-ec2/

我卡在了这里：

生成证书签名请求 (CSR) - Apache 2.x

2. 在命令中输入以下内容 prompt:openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr 用你的域名替换yourdomain重新固定。例如，如果您的域名是 coolexample.com，您将输入 coolexample.key 和 coolexample.csr.

我做的是

openssl req -new -newkey rsa:2048 -nodes -keyout 180.21.80.1.key -out 180.21.80.1.csr

我使用了我的 t1 实例的 public IP 地址。 我已经生成了密钥和 CSR 文件。

180.21.80.1.key

180.21.80.1.csr

像这样。现在可以复制并粘贴到 go daddy 中了。

我的问题是：

• 我的做法正确吗？
• 我是否必须像域一样为我的 IP 地址创建一个名称？
• 如果我犯错了可以吗？它是可编辑的，对吗？

Answer 1

看起来不错。通常人们不使用 ip 地址作为证书和 csr 的名称，他们使用主机名，但我不明白为什么它不起作用。此外，将它添加到 ELB（aws 负载均衡器）而不是为其配置 apache 非常容易，因此如果您的服务器隐藏在 ELB 后面，或者您认为稍后会添加更多服务器，它可以方便一点。

Answer 2

参考您提到的 link 请尝试以下步骤

1. 确保您已经安装了 mod_ssl 并且它是 运行。
2. 在实例上上传您的证书说 /home/ec2-user/ssl
3. 编辑/etc/httpd/conf.d/ssl.conf
4. 找到下面几行并相应地替换（验证文件名和 路径正确）
   • SSLCertificateFile /home/ec2-user/ssl/certs/site.com.crt
   • SSLCertificateKeyFile /home/ec2-user/ssl/keys/site.key
   • SSLCACertificateFile/home/ec2-user/ssl/ssl_files/gd_bundle.crt
5. 重新启动 Apache