Calculer Girl
  1. Calculer Girl
  3. EC2onRails + SSL + Apache: pas de réponse sur le port 443
Intereting Posts
Modification de l’URI de rappel d’omniauth dans les rails Supprimer une ligne où la première colonne n’est pas numérique Comment puis-je exécuter une série de commandes dans un sous-shell bash en tant qu’autre utilisateur utilisant sudo? Obtenir la résolution de l’écran en tant que variable dans cmd Existe-t-il une collection d’en-têtes ‘magiques’ de types de fichiers compatibles avec la commande Unix `file`? Connexion Jelastic Apache SSH état de sortie dans le script shell Comment copier des fichiers du serveur vers mon ordinateur portable avec la fenêtre 10 Impossible de résoudre la classe BasicConfigurator sur Log4j-core 2.3 Qu’est-ce qui rend c: \ Program Files UAC-protected? Dump de base minimal (trace de stack + image courante uniquement) Erreur système après le débogage d’applications multithread Comment arrêter sed de la mise en mémoire tampon? Comment faire pour exécuter ce script plus facilement Comment formater les espaces dans unix

EC2onRails + SSL + Apache: pas de réponse sur le port 443

J’essaie de configurer SSL sur EC2onrails sans succès. À l’heure actuelle, je ne parviens même pas à faire un telnet sur mon serveur au port 443, cela dit simplement d’ trying MY.IP.ADDRESS... et d’y restr indéfiniment. Telnet dans 80 fonctionne bien.

C’était mon sharepoint départ. J’ai suivi les instructions à la lettre, et comme j’ai un cert de go daddy, j’ai créé ce fichier custom-ssl personnalisé pour pouvoir append la directive SSLCertificateChainFile: 

 NameVirtualHost *:443  Include /etc/apache2/sites-available/app.custom Include /etc/apache2/sites-available/app.common ErrorLog /mnt/log/apache2/error.log LogLevel warn CustomLog /mnt/log/apache2/access.log combined # see http://httpd.apache.org/docs/2.2/ssl/ssl_intro.html and http://httpd.apache.org/docs/2.2/mod/mod_ssl.html SSLEngine On SSLCertificateFile /etc/ec2onrails/ssl/cert/ec2onrails-default.crt SSLCertificateKeyFile /etc/ec2onrails/ssl/private/ec2onrails-default.key SSLCertificateChainFile /etc/ec2onrails/ssl/cert/ec2onrails-chain.crt RequestHeader set X_FORWARDED_PROTO 'https' ServerName MY_SERVER_NAME

Notez que je devais append 

  ServerName MY_SERVER_NAME

Ou bien j’ai vu l’avertissement suivant au démarrage d’Apache dans le fichier error.log: 

 [Wed May 27 19:46:20 2009] [warn] RSA server certificatee CommonName (CN) ` MY_SERVER_NAME' does NOT match server name!?

J’ai lancé cap ec2onrails: server: enable_ssl, apache démarre proprement, un access régulier au port 80 fonctionne, et les journaux d’access apache n’indiquent aucune activité de demande sur le port 443. Je sais qu’Apache charge mes fichiers de configuration par défaut-ssl car si je tape gobbledygook en eux, il se plaint au démarrage.

Quelqu’un d’autre a-t-il réussi à utiliser SSL avec EC2onRails? Que puis-je faire d’autre pour déboguer ce problème? En ce moment, j’utilise la version 0.9.9.1 d’ec2onRails basée sur une version d’Ubuntu.

OK j’ai compris. Amazon EC2 a son propre pare-feu dans le cadre de son concept de “groupe de sécurité”. Ce pare-feu bloquait le port 443.