Trudno mi próbować ustawić certyfikat SSL (to Comodo PositiveSSL pobrane z NameCheap) na mojej mikro-instancji EC2 (używam Amazon Linux AMI 2012.3, który bazuje na CentOS, jeśli się nie mylę).

Oto co zrobiłem:

Zainstalowałem mod_ssl i OpenSSL

Włączyłem port 443 w grupie bezpieczeństwa instancji EC2

I CHMODed pliki * .key i * .crt do 777, jak zasugerował Comodo

Jestem pewien, że ścieżka adresu IP i plików jest poprawna (umieść kilka przykładów w tym przykładzie, ale tojest poprawne w moim ssl.conf)

Dodałem ten wpis VirtualHost do ssl.conf

<code><VirtualHost 00.000.000.00:443>
   ############# I tried both with & without this section ##############
   ServerName www.mydomain.com:443

   ServerAlias www.mydomain.com
   DocumentRoot /var/www
   ServerAdmin [email protected]
   ######################################################################

   SSLEngine on
   SSLCertificateKeyFile /etc/ssl/mydomain_com.key
   SSLCertificateFile /etc/ssl/mydomain_com.crt
   SSLCertificateChainFile /etc/ssl/mydomain_com.ca-bundle
</VirtualHost>
</code>

Następnie ponownie uruchomiłem apache...ale jastil nie może uzyskać dostępu https://www.mydomain.com/ !!!

Sprawdziłem zssltool.com, to mówi

<code>The Common Name on the certificate is: ip-00-00-00-000

The certificate chain consists of:
SomeOrganization, ip-00-00-00-000. Expires on: Apr 10 13:39:41 2013 GMT - that's 363 days from today.
The site tested mydomain.com is NOT the same as the Subject CN ip-00-00-00-000!.
</code>

Nawet poszedłem i skopiowałem VistualHost do httpd.conf zamiast ssl.conf i ponownie uruchomiłem apache, wszystko na próżno.

Od wielu dni waliłem głową w ścianę. Jestem prawie pewien, że brakuje mi czegoś, co sprawi, że ta praca się uda. Po prostu nie wiem, co dokładnie.

Byłbym nieskończenie wdzięczny, gdyby ktoś mógł zasugerować coś, aby ta praca!