Я пытаюсь настроить SSL на EC2onrails безуспешно. В настоящее время я не могу даже подключиться к серверу через порт 443, он просто говорит trying MY.IP.ADDRESS... и остается там неограниченное время. Telnet на 80 отлично работает.
Это было моей отправной точкой. Я точно следовал инструкциям, и, поскольку у меня есть сертификат go daddy, я создал этот пользовательский файл default-ssl, чтобы добавить директиву SSLCertificateChainFile:
NameVirtualHost *:443
<VirtualHost *:443>
Include /etc/apache2/sites-available/app.custom
Include /etc/apache2/sites-available/app.common
ErrorLog /mnt/log/apache2/error.log
LogLevel warn
CustomLog /mnt/log/apache2/access.log combined
# see http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html and http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
SSLEngine On
SSLCertificateFile /etc/ec2onrails/ssl/cert/ec2onrails-default.crt
SSLCertificateKeyFile /etc/ec2onrails/ssl/private/ec2onrails-default.key
SSLCertificateChainFile /etc/ec2onrails/ssl/cert/ec2onrails-chain.crt
RequestHeader set X_FORWARDED_PROTO 'https'
ServerName MY_SERVER_NAME
</VirtualHost>
Обратите внимание, что я должен был добавить
ServerName MY_SERVER_NAME
Или же я увидел следующее предупреждение при запуске apache в файле error.log:
[Wed May 27 19:46:20 2009] [warn] RSA server certificate CommonName (CN) ` MY_SERVER_NAME' does NOT match server name!?
Я запустил cap ec2onrails: server: enable_ssl, apache загружается чисто, обычный доступ через порт 80 работает, и журналы доступа apache указывают на отсутствие активности запросов на порт 443. Я знаю, что apache загружает мои файлы конфигурации default-ssl, потому что Я набираю gobbledygook в них жалуется при запуске.
Кто-нибудь еще успешно получил SSL, работающий с EC2onRails? Что еще я могу сделать для устранения этой проблемы? Сейчас я использую ec2onRails версии 0.9.9.1, которая основана на версии Ubuntu.