为单个实例启用 Amazon SSL答案

【问题标题】：Enabling Amazon SSL for single instance为单个实例启用 Amazon SSL
【发布时间】：2014-04-24 08:59:02
【问题描述】：

我已经为我们的亚马逊 EC2 服务器配置了 SSL。我已经使用证书路径配置了 /etc/apache2/ports.conf 和 /etc/apache2/sites-available/default-ssl （监听 443）并重新启动了服务器。我无法在此处查看安全链接：https://ec2-54-217-244-0.eu-west-1.compute.amazonaws.com/

我应该将 HTTPS 添加到安全组中的入站吗？

非常感谢

【问题讨论】：

是的，你应该确保你在安全组中打开了 443 到这个主机，如果你正在使用它，可以通过 iptables 来打开它。您可以随时在本地测试以查看它是否有效。 curl https://localhost
谢谢 Ben，如果我通过 AWS 控制台进行更改（将 https 端口添加到入站列表中），是否会影响实时站点？对不起，如果这是一个愚蠢的问题，我对 AWS 很陌生..
80 端口上的实时站点？不，它不会影响它。您只需添加 443，它也会打开。
@SudhamshaReddy 你刚刚删除了一个问题。问题很可能是 console.log。

标签： apache ssl amazon-web-services amazon-ec2

【解决方案1】：

是的，默认情况下，安全组拒绝所有到实例的流量。如果您想通过 HTTPS 访问您的 Apache 服务器，您需要向您的安全组添加一条规则以明确授权 TCP 443 流量。

【讨论】：

谢谢！我将其添加到安全组。但是当我访问 https 站点时，它是空白的：team-alpha.ie。如果我做错了什么，你能帮帮我吗！
我试过'curl -v team-alpha.ie'，它说'连接被拒绝' 你确定你的服务器是打开的吗？当您 ssh 连接到实例并键入“netstat -tnlp | grep 443' 你有什么事吗？
我没有该命令，我尝试了 netstat -tnlp 并得到以下信息：（无法读取“-p”的信息：geteuid()=1000，但您应该是 root。）跨度>
活动 Internet 连接（仅限服务器） Proto Recv-Q Send-Q 本地地址外部地址状态 PID/程序名称 tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN - tcp 0 0 127.0 .0.1:3306 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - tcp6 0 0 :::22 :: :* 听 -
这表明您没有进程监听端口 443。（只有 80、22、3306 和 9000）仔细检查您的 Apache 配置以确保其配置正确