3
我试图在没有运气的EC2onrails上配置SSL。目前我甚至无法通过端口443 telnet到我的服务器,它只是说trying MY.IP.ADDRESS...,并且无限期地呆在那里。 telnet到80工作正常。EC2onRails + SSL + Apache:端口443没有响应
This是我的出发点。我跟着指示准确,因为我有一个的Go Daddy证书我创建这个自定义默认的SSL文件,所以我可以添加SSLCertificateChainFile指令:
NameVirtualHost *:443
<VirtualHost *:443>
Include /etc/apache2/sites-available/app.custom
Include /etc/apache2/sites-available/app.common
ErrorLog /mnt/log/apache2/error.log
LogLevel warn
CustomLog /mnt/log/apache2/access.log combined
# see http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html and http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
SSLEngine On
SSLCertificateFile /etc/ec2onrails/ssl/cert/ec2onrails-default.crt
SSLCertificateKeyFile /etc/ec2onrails/ssl/private/ec2onrails-default.key
SSLCertificateChainFile /etc/ec2onrails/ssl/cert/ec2onrails-chain.crt
RequestHeader set X_FORWARDED_PROTO 'https'
ServerName MY_SERVER_NAME
</VirtualHost>
注意,我不得不添加
ServerName MY_SERVER_NAME
要不然我看到了Apache的启动在error.log文件以下警告:
[Wed May 27 19:46:20 2009] [warn] RSA server certificate CommonName (CN) ` MY_SERVER_NAME' does NOT match server name!?
我已经运行帽ec2onrails:服务器:enable_ssl,阿帕奇启动时干净利落,通过端口8定期访问0工作,并且apache访问日志表明没有请求活动到端口443.我知道apache加载了我的default-ssl配置文件,因为如果我在它们中键入gobbledygook,它会在启动时抱怨。
是否有其他人成功获得SSL与EC2onRails合作?我还能做些什么来调试这个问题?现在我正在使用基于Ubuntu版本的ec2onRails版本0.9.9.1。
现在你可以接受你自己的答案,因为它已经过去了2天。 :) – cregox 2011-05-04 21:06:20