26
4
Tôi đang gặp khó khăn với cách thiết lập nhiều chứng chỉ SSL trên phiên bản Amazon VPC (Tôi đang sử dụng AMI linux tiêu chuẩn của Amazon)
Đây là những gì tôi đã làm:
Sau đó tôi cố gắng chỉnh sửa ssl.conf, xem dòng 74 đến 93 & httpd.conf, xem dòng 1046 đến 1086 :
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tên máy chủ www.domain1.com:443
DocumentRoot "/var/www/html"
SSLENGINE đang bật
SSLCertificateFile /etc/ssl/domain1_com.crt
SSLCertificateKeyFile /etc/ssl/domain1_com.key
SSLCertificateChainFile /etc/ssl/domain1_com.ca-bundle
...Chứng chỉ SSL mặc định (domain1.com) tại đây...
Tên máy chủ miền1.com
Bí danh máy chủ www.domain1.com
DocumentRoot /var/www/html
Quản trị viên web ServerAdmin@domain1.com
Tên máy chủ miền2.com
Bí danh máy chủ www.domain2.com
DocumentRoot /var/www/html
Quản trị viên web ServerAdmin@domain2.com
Tôi cũng đã thử
Kết quả về cơ bản là thế này:
ping www.domain2.com , Tôi đã nhận được IP linh hoạt chính xáccâu hỏi của tôi là: Bạn có ý tưởng nào về cách khiến domain2.com giải quyết và sử dụng chứng chỉ SSL chính xác không?
Tôi cũng đã thử điều này:
dịch vụ sudo iptables dừng cuộn tròn --connect-timeout 10 https://domain2.comđưa cho tôi cái nàycuộn tròn: (28) kết nối() đã hết thời gian chờ! quên https://www.domain2.com/đưa cho tôi cái này:--2013-10-03 15:57:22-- domain2.com Đang giải quyết www.domain2.com... 54.229.111.22 Kết nối với www.domain2.com|54.229.111.22|:443... không thành công: Kết nối đã đúng thời gian đang thử lại.
Tôi nhận thấy hai điều:
sudo ifconfigNIC thứ hai không được hiển thị (tức là. eth1 ), cho dù tôi sử dụng một hay hai NIC,sudo ifconfigLuôn trả về IP riêng đầu tiên (10.0.0.10), không bao giờ trả về IP thứ hai (10.0.0.183)Không có gì ngạc nhiên khi trang web không thể truy cập đượctên miền2.comTương ứng với IP thứ 2 (thiếu): 10.0.0.183
cuộn tròn --interface 10.0.0.10 ifconfig.meThay đổi quy mô chính xác liên kết thành tên miền1.com địa chỉ IP linh hoạt cùng một lúclệnh này cuộn tròn --interface 10.0.0.183 ifconfig.metrở lại:
Curl: (45) liên kết không thành công với lỗi 99: Không thể gán địa chỉ được yêu cầu
eth1 ,Nhưng tên miền2.com Vẫn không thể truy cập đượcVàcuộn tròn --interface 10.0.0.183 ifconfig.meBây giờ trả lại cái này:
Curl: (7) Không thể kết nối với ifconfig.me:80; Đã hết thời gian kết nối
câu trả lời hay nhất
Bạn cần sử dụng máy chủ ảo dựa trên IP cho SSL. Địa chỉ IP bạn muốn nghe sẽ là IP riêng chứ không phải IP công cộng.
Trang web của bạn trên cổng 80 có thể sử dụng dịch vụ lưu trữ ảo dựa trên tên. Nhưng bạn cần chắc chắn rằng bạn đang sử dụng lệnh này:Tên Máy chủ ảo *:80
Về apache - thiết lập nhiều chứng chỉ SSL trên Amazon VPC, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/19138850/
26
4
0
Tôi có một cụm aws eks trong dev vpc và bây giờ tôi có một số phiên bản ec2 trong test-vpc, vì vậy bây giờ tôi cần thêm phiên bản test-vpc vào cụm hiện có. Chúng ta có thể không? ? Vì
Tôi đang cố gắng định cấu hình tính năng ngang hàng VPC giữa mạng dự án của tôi và một dự án khác bằng GCP nhưng không thể vì tôi không có quyền liệt kê mạng trên dự án kia. tài nguyên "google_compute_network"
Tôi muốn xóa một AWS VPC mà tôi không biết nó tồn tại như thế nào. Khi tôi cố xóa nó trong bảng điều khiển AWS, nó báo: Chúng tôi không thể xóa VPC sau (vpc-0a72ac71
Tôi đang thiết lập điểm cuối VPC cho điểm cuối dịch vụ VPC tương ứng. Ứng dụng của chúng tôi sử dụng tên không theo vùng hoặc theo vùng cụ thể (định tuyến tới VPCe). Chúng tôi đã thiết lập 3 subnet ứng dụng trên VPCe (tương ứng với 3 vùng sẵn sàng mà chúng tôi
Trên Google Cloud, tôi thiết lập ba dự án mới - Phát triển, Nghiên cứu và Sản xuất. Do đó, máy chủ VPC dùng chung và ba dịch vụ được liệt kê ở trên đã được tạo. Nó cũng được lên kế hoạch cung cấp các VPC riêng biệt cho từng dịch vụ này (để bổ sung thêm nhiều lớp bảo mật), do đó, nó cũng được lên kế hoạch cho đến thời điểm hiện tại.
Khi cố gắng liên kết trình kết nối VPC trong một dự án dịch vụ với mạng con VPC được chia sẻ trong một dự án khác (từ cùng một tổ chức), sẽ xảy ra lỗi sau: Lỗi không xác định Thông báo lỗi gốc: Opera.
Tôi nên sử dụng VPC mặc định của AWS hay tạo VPC mới? Sự khác biệt và lợi thế của việc tạo một cái mới là gì? Hoặc, trong trường hợp phù thủy, tôi nên chọn một trong hai? Câu trả lời hay nhất là VPC mặc định là VP công khai
Sau khi tạo VPC, làm cách nào tôi chỉ có thể grep 1 VPC-ID từ một VPC cụ thể thông qua aws ec2 mô tả-vpcs để ID VPC có thể được chuyển trong bước tiếp theo của tập lệnh, tôi biết tôi có thể làm điều đó từ lệnh đó
Giả sử tôi có ba môi trường - phát triển, thử nghiệm và sản xuất. Tôi tin rằng tôi có hai tùy chọn về cách thiết lập chúng trong AWS: Tạo một VPC cho mỗi môi trường, tổng cộng là ba VPC. Sau đó thêm mạng con ở các vùng khả dụng khác nhau trong mỗi VPC để đảm bảo tính khả dụng
Làm cách nào để thực hiện kết nối VPC ngang hàng giữa VPC hiện có và mạng con? Tôi có hai CIDR VPC. Cái đầu tiên là 192.168.0.0/16, cái thứ hai là 10.0.0.0/16 và CIDR mạng con hiện tại là 192.168.1.0
Tôi có một tài khoản tổ chức có nhiều tài khoản lưu trữ trong đó. Có nhiều VPC trong mỗi tài khoản quản lý. Một VPC trong mỗi tài khoản hosting sẽ có nhãn "ServiceName": "True" và các VPC khác trong tài khoản sẽ có "ServiceName": "True"
Tôi mới làm quen với AWS và tôi đang cố gắng khởi chạy một nhóm bảo mật từ quá trình hình thành đám mây: Tôi có NetworkStackName này trong tham số của mình: Mô tả: "Tên ngăn xếp mạng mà
Tôi đang trong quá trình chuyển ngăn xếp CDK của mình từ 0,30,0 sang 0,39,0. Tài khoản AWS của tôi có VPC được xác định trước và tôi vừa nhập nó vào ngăn xếp. Mạng con tương tự hoạt động tốt ở 0.30.0 nhưng tôi nhận được ở 0.39.0
Tôi đang cố gắng lấy PIV4_CIDR cho một VPC nhất định, trước tiên hãy xác định VPC bằng nguồn dữ liệu aws_vpcs và lấy CIDR từ ID - có được không? Chỉ cần một chút thông tin cơ bản, vì một số lý do thiết kế, chúng tôi có V khác nhau
Tôi đang sử dụng tài nguyên dữ liệu (Terraform .12) để tìm id mạng con trong vpc và cuối cùng tạo phiên bản ec2. VPC đã được tạo thành công nhưng xảy ra lỗi sau: Error: Not Found with ID vpc-03a7196723
Nếu chúng tôi có cùng một vpc cidr ở cả hai đầu (các tài khoản aws khác nhau) và chúng tôi muốn VPC ngang hàng, có cách giải quyết nào không? Hoặc bất kỳ cơ chế nào khác có thể giúp tôi kết nối hai VPC CIDR giống nhau nhưng ở các tài khoản aws khác nhau
Tôi đã gặp phải một vấn đề trong môi trường của tôi. Tôi có hai VPC (A - B): - Một phiên bản ec2 dựa trên phiên bản đầu tiên (VPC A). - RDS dựa trên cái thứ hai (VPC B). Tôi có hai câu hỏi: Làm cách nào để vượt qua E trong các VPC khác nhau
Tôi có hàm lambda đang chạy trong VPC. Tôi cần tạo điểm cuối trong VPC này bằng tên dịch vụ mà tôi sở hữu. Tôi đã tạo một cái và kiểm tra kết nối lambda với dịch vụ bằng cách thực hiện mọi thứ thông qua bảng điều khiển. nhưng bây giờ tôi cần
Tôi đang nỗ lực tạo kết nối ngang hàng VPC có thể được ngang hàng từ eu-west-1 đến us-east-1 bằng cách sử dụng công nghệ đám mây. Đây là thông tin đám mây hiện tại: AWSTemplateFormatV
Tôi có miền Elaticsearch có quyền truy cập VPC (tức là không có quyền truy cập công khai). Tôi muốn truy cập điểm cuối từ một phiên bản trong một VPC khác. Tôi đã tạo kết nối ngang hàng giữa hai VPC nhưng vì không có
Tôi là một lập trình viên xuất sắc, rất giỏi!