我正在尝试在ec2onrails上配置ssl,但没有运气。目前,我甚至无法在443端口的服务器上远程登录,它只是说
trying MY.IP.ADDRESS...
无限期地留在那里。Telnet进入80工作正常。
This
是我的出发点。我完全按照说明操作,因为我有一个Go Daddy证书,所以我创建了这个自定义的默认SSL文件,以便添加sslcertificateChainFile指令:
NameVirtualHost *:443
<VirtualHost *:443>
Include /etc/apache2/sites-available/app.custom
Include /etc/apache2/sites-available/app.common
ErrorLog /mnt/log/apache2/error.log
LogLevel warn
CustomLog /mnt/log/apache2/access.log combined
# see http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html and http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
SSLEngine On
SSLCertificateFile /etc/ec2onrails/ssl/cert/ec2onrails-default.crt
SSLCertificateKeyFile /etc/ec2onrails/ssl/private/ec2onrails-default.key
SSLCertificateChainFile /etc/ec2onrails/ssl/cert/ec2onrails-chain.crt
RequestHeader set X_FORWARDED_PROTO 'https'
ServerName MY_SERVER_NAME
</VirtualHost>
注意我必须补充
ServerName MY_SERVER_NAME
否则,在apache启动时,我在error.log文件中看到以下警告:
[Wed May 27 19:46:20 2009] [warn] RSA server certificate CommonName (CN) ` MY_SERVER_NAME' does NOT match server name!?
我已经运行了cap ec2onrails:server:enable_sl、apache干净地启动、端口80上的常规访问正常工作,并且apache访问日志指示端口443没有请求活动。我知道Apache正在加载我的默认ssl配置文件,因为如果我在其中键入gobbledygook,它会在启动时发出抱怨。
是否有其他人成功获得了使用ec2onrails的SSL?我还能做些什么来调试这个问题?现在我使用的是基于Ubuntu版本的ec2onrails版本0.9.9.1。
