edo1z blog

プログラミングなどに関するブログです

AWSにジオトラストのSSLを設定する

Apache + OpenSSL ジオトラスト クイックSSL プレミアム インストール手順 (新規)

このとおりやったんですが、うまくいかない。httpsでアクセスするとこのウェブページにアクセスできませんってエラーになる。

環境は、下記です。 ・Amazon Linux AMI release 2013.09 ・Apache/2.2.26 (Unix) ・OpenSSL 1.0.1e-fips 11 Feb 2013

netstat -a | grep https

とかやってみるってどこかに書いてあったからやったけど、下記のようなの出てくるし、他のサーバでhttpsでアクセスできるやつでも同じ結果だから問題なさげ。

tcp 0 0 *:https *:* LISTEN
wget https://localhost

とやってみると、下記のようなのが出てくるので443に接続できてるし、証明書も読み込まれているっぽい。

--2014-02-12 16:03:39-- https://localhost/ localhost (localhost) をDNSに問いあわせています... 127.0.0.1 localhost (localhost)|127.0.0.1|:443 に接続しています... 接続しました。 エラー: 証明書に記載されている別名とホスト名 `localhost' が一致しません localhost に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
wget https://ホスト名

ってやると、タイムアウトで接続できなかった。

AmazonEC2のサーバにSSLを設定する手順を見てたら、下記のように書いてあった。

ec2の管理画面のセキュリティーグループを修正 SSLには443ポートを使うので、インスタンスのセキュリティーグループをチェックし、そのセキュリティーグループのInboundの443番を解放する。

AmazonEC2サーバの443ポートをあける

参考:セキュリティーグループにルールを追加する (サーバーのポートを開放する)

このサイトのとおりに443あけたらできた。 (リージョン毎に表示されるインスタンスとか違うのか)