阿里云负载均衡SSL证书配置

阿里云负载均衡SSL证书

转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html

好久了呢，距上篇博客的这段时间中：考试、搬家、工作赶工、业务考察。。。嗯，还有看病；人生无时无刻不在折腾，又不得不折腾。。。

这篇聊点儿非代码性的东西=>SSL证书配置，如果只是在windows服务器配置也就算了，这次我要聊的是在阿里云管理台中配置。

A>获取证书

获取证书需要从主流的证书发行商处购买，购买完成后会得到一下三个证书文件：

.????.com.cer: 为????网站证书

DigiCert SHA2 Secure Server CA.cer: SSL CA根证书

privateKey.key: RSA私钥

B>合成证书

找一个证书合成网站，比如这个：

https://www.zzidc.com/ssl/sslTools

生成合成的CRT文件，下载打开后调整证书文件格式，如下图：

(调整前）

(调整后，注意注释横杠个数)

C>进入阿里云控制台负载均衡配置页面,点击创建证书

D>创建证书

创建完成后会在证书列表多一条记录：

E>服务器关联证书

E+>进入负载均衡实例列表，依次点击"管理" 对每个实例进行配置

E++>进入实例配置后，点击左侧“监听",在点击“配置”

E+++>实例配置证书，配置完成点击下一步(默认设置)完成

F>配置完成后验证证书是否配置成功

配置完成需稍等大概十分钟后，进入所配置的网站(这里使用谷歌Chrome)，按F12或者Ctrl+Shift+i,进入 安全=>预览证书=>(此在Windows下)