AWSにジオトラストのSSLを設定する

Pocket
LINEで送る

Apache + OpenSSL ジオトラスト クイックSSL プレミアム インストール手順 (新規)

このとおりやったんですが、うまくいかない。httpsでアクセスするとこのウェブページにアクセスできませんってエラーになる。

環境は、下記です。
・Amazon Linux AMI release 2013.09
・Apache/2.2.26 (Unix)
・OpenSSL 1.0.1e-fips 11 Feb 2013

netstat -a | grep https

とかやってみるってどこかに書いてあったからやったけど、下記のようなの出てくるし、他のサーバでhttpsでアクセスできるやつでも同じ結果だから問題なさげ。

tcp 0 0 *:https *:* LISTEN

wget https://localhost

とやってみると、下記のようなのが出てくるので443に接続できてるし、証明書も読み込まれているっぽい。

–2014-02-12 16:03:39– https://localhost/
localhost (localhost) をDNSに問いあわせています… 127.0.0.1
localhost (localhost)|127.0.0.1|:443 に接続しています… 接続しました。
エラー: 証明書に記載されている別名とホスト名 `localhost’ が一致しません
localhost に安全の確認をしないで接続するには、`–no-check-certificate’ を使ってください。

wget https://ホスト名

ってやると、タイムアウトで接続できなかった。

AmazonEC2のサーバにSSLを設定する手順を見てたら、下記のように書いてあった。

ec2の管理画面のセキュリティーグループを修正
SSLには443ポートを使うので、インスタンスのセキュリティーグループをチェックし、そのセキュリティーグループのInboundの443番を解放する。

AmazonEC2サーバの443ポートをあける

参考:セキュリティーグループにルールを追加する (サーバーのポートを開放する)

このサイトのとおりに443あけたらできた。
(リージョン毎に表示されるインスタンスとか違うのか)

Pocket
LINEで送る

コメントください

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください