Я бился головой о стену, пытаясь понять, как настроить несколько SSL-сертификатов в экземпляре amazon VPC (я использую стандартный linux AMI amazon)
Вот что я сделал:
- Я устанавливаю экземпляр VPC
- Добавлен дополнительный частный IP-адрес
- Добавлено 2 эластичных IP-адреса и «связано» их с частными.
- Пошел к моему регистратору доменов и указал два тестовых домена на эластичные IP-адреса.
- Подождал, пока новые IP-адреса будут распространены
- Я загрузил SSL-сертификаты в экземпляр VPC
Затем я попытался отредактировать ssl.conf, см. строки с 74 по 93 и http://pastebin.com/tyaj7qPL:
ssl.conf
<VirtualHost domain1.com:443>
ServerName www.domain1.com:443
DocumentRoot "/var/www/html"
SSLENGINE on
SSLCertificateFile /etc/ssl/domain1_com.crt
SSLCertificateKeyFile /etc/ssl/domain1_com.key
SSLCertificateChainFile /etc/ssl/domain1_com.ca-bundle
</VirtualHost>
<VirtualHost _default_:443>
...Default SSL certificate (domain1.com) here...
</VirtualHost>
httpd.conf
<VirtualHost *:80>
ServerName domain1.com
ServerAlias www.domain1.com
DocumentRoot /var/www/html
ServerAdmin [email protected]
</VirtualHost>
<VirtualHost *:80>
ServerName domain2.com
ServerAlias www.domain2.com
DocumentRoot /var/www/html
ServerAdmin [email protected]
</VirtualHost>
Я также пробовал <VirtualHost *:443>
и <VirtualHost IP.ADDRESS:443>
, тоже не сработало.
Результат в основном такой:
- domain1.com (который является SSL-сертификатом по умолчанию) работает нормально (разрешается нормально, зеленая полоса)
- domain2.com: даже ничего не разрешается, хотя когда я выполняю
ping www.domain2.com
, я получаю правильный эластичный IP-адрес
Мой вопрос: есть идеи, как заставить domain2.com разрешать и использовать правильный SSL-сертификат?
РЕДАКТИРОВАТЬ/Дополнительная информация:
Я также пробовал это:
- Временно остановил брандмауэр, как было предложено, т.е.
sudo service iptables stop
- Не из EC2,
curl --connect-timeout 10 https://domain2.com
дал мне этоcurl: (28) connect() timed out!
wget https://www.domain2.com/
дал мне это: --2013-10-03 15:57:22-- domain2.com Resolving www.domain2.com... 54.229.111.22 Connecting to www.domain2.com|54.229.111.22|:443... failed: Connection timed out. Retrying.
РЕДАКТИРОВАТЬ (2):
Я заметил 2 вещи:
- Если я использую 2 сетевых интерфейса (каждая сетевая карта с одним частным IP-адресом),
sudo ifconfig
не показывает вторую сетевую карту (т.е.eth1
), и независимо от того, использую ли я одну или две сетевые карты,sudo ifconfig
всегда возвращает 1-й частный IP-адрес (10.0.0.10), никогда не 2-й (10.0.0.183)
Неудивительно, что недоступный веб-сайт domain2.com
соответствует второму IP-адресу (который отсутствует): 10.0.0.183.
- Эта команда
curl --interface 10.0.0.10 ifconfig.me
правильно перенастраивает эластичный IP-адрес, связанный сdomain1.com
, в то время как
Эта команда curl --interface 10.0.0.183 ifconfig.me
перенастраивает:
curl: (45) bind failed with errno 99: Cannot assign requested address
- Я подписался на это руководство, вижу
eth1
, ноdomain2.com
все еще недоступен
И curl --interface 10.0.0.183 ifconfig.me
теперь возвращает это:
curl: (7) Failed connect to ifconfig.me:80; Connection timed out
domain2.com
, ниwww.domain2.com
не разрешаются правильно :( - person TheDude   schedule 03.10.2013<VirtualHost private.internal.ip.address:443>
должно быть правильным параметром, как показано в опубликованном вами файле конфигурации. - person Michael - sqlbot   schedule 03.10.2013datasage
, перезапустил apache, но domain2.com не разрешается :( - person TheDude   schedule 03.10.2013curl --connect-timeout 10 https://domain2.com
возвращает какой ответ, пожалуйста? - person Michael - sqlbot   schedule 03.10.2013curl: (28) connect() timed out!
- person TheDude   schedule 03.10.2013wget https://www.domain2.com/
дал мне это: --2013-10-03 15:57:22-- domain2.com Разрешение www.domain2.com... 54.229.111.22 Подключение к www.domain2.com|54.229.111.22|:443... не удалось: время ожидания подключения истекло. Повторная попытка.` - person TheDude   schedule 03.10.2013sudo ifconfig
, что вашему экземпляру известен вторичный частный IP-адрес? - person Michael - sqlbot   schedule 03.10.201310.0.0.10
, так и10.0.0.83
- person TheDude   schedule 03.10.2013iptables
? - person Michael - sqlbot   schedule 03.10.2013sudo service iptables restart
, но проблема не устранена :( - person TheDude   schedule 03.10.2013sudo service iptables stop
сбросить файрволл, чтобы проверить, начинает ли проходить трафик (имеется в виду не правильно настроенный). - person Michael - sqlbot   schedule 03.10.2013