Включение SSL на экземпляре apache в EC2

Question

У меня есть экземпляр EC2, который использует специальную установку Linux для Linux со встроенным Apache.В этой установке также установлен openssl.При этом, по-видимому, отсутствует файл mod_ssl.so для загрузки в httpd.conf.

Итак, я хочу узнать, как лучше настроить apache для включения ssl, чтобы я мог настроить свой виртуальный хост SSL (обратите внимание, что я уже настроил сертификат / подписи).В идеале я бы не хотел перестраивать / переустанавливать apache.

Answer 1

Попробуйте эту команду:

 yum install mod_ssl 

Answer 2

Сводная информация о том, что необходимо сделать, чтобы включить SSL на сервере Apache на EC2:

1. Получить сертификат SSL (что вы уже сделали)
2. Установить mod_ssl, как сказал Хосе Вега
3. Добавьте следующие строки в ваш httpd.conf 3.

NameVirtualHost *:443

<VirtualHost *:443>
    ServerName www.example.com
#    other configurations
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/mydomain.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/mydomain.key
</VirtualHost>

Наконец, не забудьте открыть порт 443 на вашем экземпляре EC2

Answer 3

Мне удалось включить SSL на моем экземпляре ec2 и установить бесплатный сертификат ssl с launchsl.com .Я сделал несколько ошибок, это основной подход:

1. Зарегистрируйтесь на launchsl.com , нажав ссылку панели управления
   • Завершите процесс регистрации.Вам нужно будет подтвердить свой адрес электронной почты.
2. Подтвердить ваш домен в Мастер проверки -> Проверка доменного имени
3. Получить сертификат по Мастер сертификатов
   • Выберите: Web Server SSL/TLS Certificate
   • Введите пароль, который будет использоваться для шифрования закрытого ключа.Это понадобится вам позже.
   • Я выбрал размер ключа 4096
   • Сохраните зашифрованный закрытый ключ как ssl.encrypted.key someplace
   • ??Я забыл, что произошло дальше
   • Сохраните файл сертификата как ssl.crt где-нибудь.Мне пришлось подождать 30 минут, после чего оно появилось в Ящик для инструментов -> Получить сертификат
4. Используйте openssl для расшифровки зашифрованного файла ssl.encrypted.key
   • sudo openssl rsa -in ssl.encrypted.key -out ssl.unencrpted.key
   • launchsl.com также имеет возможность расшифровки на своем веб-сайте, но у меня это не сработало
5. putty / ssh на вашемec2 machine
6. установить mod_ssl
   • sudo yum install mod_ssl
7. Заменить сертификат по умолчанию и ключ
   • sudo vi /etc/pki/tls/certs/localhost.crt
   • Вставьте содержимое ssl.crt
   • Убедитесь, что оно вставлено правильно!Я всегда теряю первые 6 символов
   • Используйте :%d, чтобы удалить существующий сертификат, если требуется
   • [ESC] wq
   • sudo vi /etc/pki/tls/private/localhost.key
   • Вставить всодержимое ssl.unencrypted.key
   • Снова убедитесь, что он вставляется правильно!
   • [ESC] wq
8. Проверка конфигурации
   • apachectl configtest
9. Перезагрузка
   • sudo service httpd restart
   • У меня были проблемы с перезапуском, и я думаю, что это было исправлено sudo kill -9 httpd

Answer 4

Вам следует установить модуль SSL, поскольку мод SSL по умолчанию не поставляется с большинством экземпляров, но это зависит от версии Apache, которую вы используете в своем экземпляре AWS. Чтобы проверить, какой из них вы используете, вы можете запустить эту команду в командной строке:

httpd -v

Для Apache 2.2

yum install mod_ssl

Для Apache 2.4

yum install mod24_ssl

Answer 5

Если вы используете Amazon Lightsail, обязательно зайдите в сеть с панели управления Lightsail и добавьте HTTPS / 443 в брандмауэр: