EC2onRails + SSL + Apache:端口 443 无响应

Posted

技术标签:

【中文标题】EC2onRails + SSL + Apache:端口 443 无响应【英文标题】:EC2onRails + SSL + Apache: No response on port 443 【发布时间】:2010-10-29 11:22:29 【问题描述】:

我正在尝试在 EC2onrails 上配置 SSL,但没有成功。目前我什至无法通过 443 端口远程登录到我的服务器,它只是说 trying MY.IP.ADDRESS... 并无限期地停留在那里。 Telnet 进入 80 工作正常。

This 是我的出发点。我完全按照说明进行操作,因为我有一个 go daddy 证书,所以我创建了这个自定义的 default-ssl 文件,所以我可以添加 SSLCertificateChainFile 指令:

NameVirtualHost *:443
<VirtualHost *:443>

  Include /etc/apache2/sites-available/app.custom
  Include /etc/apache2/sites-available/app.common

  ErrorLog /mnt/log/apache2/error.log
  LogLevel warn

  CustomLog /mnt/log/apache2/access.log combined

  # see http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html and http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
  SSLEngine On
  SSLCertificateFile    /etc/ec2onrails/ssl/cert/ec2onrails-default.crt
  SSLCertificateKeyFile /etc/ec2onrails/ssl/private/ec2onrails-default.key
  SSLCertificateChainFile    /etc/ec2onrails/ssl/cert/ec2onrails-chain.crt 

  RequestHeader set X_FORWARDED_PROTO 'https'
  ServerName MY_SERVER_NAME
</VirtualHost>

请注意,我必须添加

      ServerName MY_SERVER_NAME

否则我在 apache 启动时在 error.log 文件中看到以下警告:

[Wed May 27 19:46:20 2009] [warn] RSA server certificate CommonName (CN) ` MY_SERVER_NAME' does NOT match server name!?

我已经运行 cap ec2onrails:server:enable_ssl,apache 启动干净,通过端口 80 的常规访问正常工作,并且 apache 访问日志表明没有对端口 443 的请求活动。我知道 apache 正在加载我的 default-ssl 配置文件,因为如果我在其中输入 gobbledygook,它在启动时会抱怨。

还有其他人成功让 SSL 与 EC2onRails 一起使用吗?我还能做些什么来调试这个问题?现在我正在使用 ec2onRails 版本 0.9.9.1,它基于 Ubuntu 版本。

【问题讨论】:

【参考方案1】:

好的,我想通了。亚马逊的 EC2 拥有自己的防火墙作为其“安全组”概念的一部分。此防火墙阻止了端口 443。

【讨论】:

现在您可以接受自己的答案了,因为它已经过去了 2 天。 :) 要补充这一点,在how to configure ec2 security group firewall 上进行快速谷歌搜索将提供回答问题的结果,如何允许端口通过 AWS EC2 防火墙?

以上是关于EC2onRails + SSL + Apache:端口 443 无响应的主要内容,如果未能解决你的问题,请参考以下文章

Ubuntu系统Apache2部署SSL证书

apache 怎么添加ssl证书

Linux+Apache下如何安装SSL证书

Ubuntu系统Apache 2部署SSL证书

Apache:cURL:ssl3_get_record:apache2 ssl 的版本号错误

志银Ubuntu Apache2配置SSL证书