阿里云负载均衡SSL证书配置
阿里云负载均衡SSL证书
转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html
好久了呢,距上篇博客的这段时间中:考试、搬家、工作赶工、业务考察。。。嗯,还有看病;人生无时无刻不在折腾,又不得不折腾。。。
这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置。
A>获取证书
获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:
.????.com.cer: 为????网站证书
DigiCert SHA2 Secure Server CA.cer: SSL CA根证书
privateKey.key: RSA私钥
B>合成证书
找一个证书合成网站,比如这个:
https://www.zzidc.com/ssl/sslTools
生成合成的CRT文件,下载打开后调整证书文件格式,如下图:
(调整前)
(调整后,注意注释横杠个数)
C>进入阿里云控制台负载均衡配置页面,点击创建证书
D>创建证书
创建完成后会在证书列表多一条记录:
E>服务器关联证书
E+>进入负载均衡实例列表,依次点击"管理" 对每个实例进行配置
E++>进入实例配置后,点击左侧“监听",在点击“配置”
E+++>实例配置证书,配置完成点击下一步(默认设置)完成
F>配置完成后验证证书是否配置成功
配置完成需稍等大概十分钟后,进入所配置的网站(这里使用谷歌Chrome),按F12或者Ctrl+Shift+i,进入 安全=>预览证书=>(此在Windows下)