个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
尝试在 Amazon EC2 实例上上传自签名证书时遇到困难。我已经使用 OpenSSL 生成了私钥和服务器证书。但是当我在 apache 的 .config 文件中配置它并重新启动服务器时,它说“RSA 服务器证书 CommonName (CN) `ip-xxx-xx-xx-xx' 与服务器名称不匹配!?”在生成 crt 期间给出的 CommonName 是 www.mydomain.com。
我在哪里更改 EC2 上的 CommonName (ip-xxx-xx-xx-xx)?以下是我的 .config 内容。(YAML 语法验证)
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
packages:
yum:
mod_ssl : []
files:
/etc/httpd/conf.d/ssl.conf:
mode: "000644"
owner: root
group: root
content: |
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ServerName www.mydomain.com
SSLEngine on
SSLCertificateFile "/etc/pki/tls/certs/server.crt"
SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN CERTIFICATE-----<my crt content>-----END CERTIFICATE-----
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
content: |
-----BEGIN RSA PRIVATE KEY-----<my private key content>-----END RSA PRIVATE KEY-----
container_commands:
killhttpd:
command: "killall httpd"
waitforhttpddeath:
command: "sleep 3"谢谢。
最佳答案
您说“在生成 crt 期间给出的 CommonName 是 www.mydomain.com”,但这不是通配符证书。
通配符必须是 *.yourdomain.com 这样的东西,这样你就可以在你的域下的任何机器上使用这个证书。
请参阅此链接中的操作方法。 Generate wildcard self-signed certificate for apache
关于apache - CommonName 与服务器名称不匹配(Amazon EC2 上的 SSL),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35203605/
24
4
0
到目前为止,我一直在使用我添加到 SoapUI 5.2 项目的证书,它使我能够访问预生产服务器。但是,现在我已准备好转移到生产环境,我正在尝试使用 SoapUI 检查新的生产证书,但我收到了下一个错误
from this link我得到了相同的 commonName 但它应该是不同的?! let jsonData = NSData(contentsOfURL: url!) let readableJ
我有一个编码的 x509 证书,我想更新 CommonName(又名主题或主机名)。 这是我到目前为止的代码(简化): import ( "crypto/tls", "crypto
尝试在 Amazon EC2 实例上上传自签名证书时遇到困难。我已经使用 OpenSSL 生成了私钥和服务器证书。但是当我在 apache 的 .config 文件中配置它并重新启动服务器时,它说“R
我有一个应用程序应用程序框架,它在网络上的未命名主机之间以对等方式工作。我想对流量进行加密,所以我使用 M2Crypto 实现了一个设置,但我遇到了麻烦。我不知道在创建证书时要为“commonName
我是一名优秀的程序员,十分优秀!