阿里云负载均衡SSL证书配置(更新)
2018-04-22 18:50
369 查看
阿里云负载均衡及应用防火墙SSL证书配置
转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html
好久了呢,距上篇博客的这段时间中:考试、搬家、工作赶工、业务考察。。。嗯,还有看病;人生无时无刻不在折腾,又不得不折腾。。。
这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置。
A>获取证书
获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180435558-1018984395.jpg)
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 10.5px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px "PingFang SC"; color: #ff0000 }
span.s3 { color: #ff0000 }
span.Apple-tab-span { white-space: pre }
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 10.5px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px "PingFang SC"; color: #ff0000 }
span.s3 { color: #ff0000 }
span.Apple-tab-span { white-space: pre }
.????.com.cer: 为网站域名证书
DigiCert SHA2 Secure Server CA.cer: SSL CA根证书
privateKey.key: RSA私钥
B>合成证书
找一个证书合成网站,比如这个:
https://www.zzidc.com/ssl/sslTools
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180824343-964125485.png)
p.p1 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px Helvetica }
生成合成的CRT文件,下载打开后调整证书文件格式,如下图:
(调整前)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180905998-725588681.png)
p.p1 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
span.s1 { font: 10.5px Helvetica }
span.s2 { }
(调整后,注意注释横杠个数)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180926774-1286152965.png)
C>进入阿里云控制台负载均衡配置页面,点击创建证书
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422181300376-1351429814.jpg)
D>创建证书
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422181535302-1568897649.png)
p.p1 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px Helvetica }
创建完成后会在证书列表多一条记录:
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422181820853-776316551.jpg)
E>服务器实例关联证书
E1>进入负载均衡实例列表,依次点击"管理" 对每个实例进行配置
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182137867-349346260.jpg)
E2>进入实例配置后,点击左侧“监听",在点击“配置”
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182552680-574941657.jpg)
E3>实例配置证书,配置完成点击下一步(默认设置)完成
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422184221758-331559162.jpg)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182629192-881313977.png)
F> 应用防火墙处更新证书(此步视具体情况而定)
F1> 打开“Web应用防火墙”处的网站配置,点击证书更新图标
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231502727-683844319.jpg)
F2> 随意点击一个域名的"更新证书",上传证书,注意证书文件和私钥文件,配置完成点击保存
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231722191-788323389.jpg)
F3>上一步只是上传一个证书,这里开始依次点击每一个“更新证书”图标,选择“选择已有的证书”进行关联
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231913408-836676273.jpg)
G>配置完成后验证证书是否配置成功
配置完成需稍等大概十分钟后,进入所配置的网站(这里使用谷歌Chrome),按F12(或Ctrl+Shift+i),进入 安全=>预览证书=>(此在Windows下)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182646585-1257227077.jpg)
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231931815-98833685.jpg)
p.p2 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 11.0px "PingFang SC" }
span.s3 { }
span.s4 { font: 10.5px Helvetica }
ol.ol1 { list-style-type: upper-alpha }
p.p2 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
p.p3 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px Helvetica; color: #0563c1 }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 11.0px "PingFang SC" }
span.s3 { }
span.s4 { font: 10.5px Helvetica }
span.s5 { text-decoration: underline }
ol.ol1 { list-style-type: upper-alpha }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px "PingFang SC Semibold"; color: #000000 }
span.s1 { font: 11.0px Helvetica }
span.s2 { font: 11.0px "PingFang SC" }
ol.ol1 { list-style-type: upper-alpha }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px Helvetica; color: #000000 }
span.s1 { font: 11.0px "PingFang SC" }
ol.ol1 { list-style-type: upper-alpha }
转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html
好久了呢,距上篇博客的这段时间中:考试、搬家、工作赶工、业务考察。。。嗯,还有看病;人生无时无刻不在折腾,又不得不折腾。。。
这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置。
A>获取证书
获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180435558-1018984395.jpg)
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 10.5px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px "PingFang SC"; color: #ff0000 }
span.s3 { color: #ff0000 }
span.Apple-tab-span { white-space: pre }
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 10.5px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px "PingFang SC"; color: #ff0000 }
span.s3 { color: #ff0000 }
span.Apple-tab-span { white-space: pre }
.????.com.cer: 为网站域名证书
DigiCert SHA2 Secure Server CA.cer: SSL CA根证书
privateKey.key: RSA私钥
B>合成证书
找一个证书合成网站,比如这个:
https://www.zzidc.com/ssl/sslTools
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180824343-964125485.png)
p.p1 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px Helvetica }
生成合成的CRT文件,下载打开后调整证书文件格式,如下图:
(调整前)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180905998-725588681.png)
p.p1 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
span.s1 { font: 10.5px Helvetica }
span.s2 { }
(调整后,注意注释横杠个数)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422180926774-1286152965.png)
C>进入阿里云控制台负载均衡配置页面,点击创建证书
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422181300376-1351429814.jpg)
D>创建证书
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422181535302-1568897649.png)
p.p1 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
span.s1 { }
span.s2 { font: 10.5px Helvetica }
创建完成后会在证书列表多一条记录:
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422181820853-776316551.jpg)
E>服务器实例关联证书
E1>进入负载均衡实例列表,依次点击"管理" 对每个实例进行配置
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182137867-349346260.jpg)
E2>进入实例配置后,点击左侧“监听",在点击“配置”
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182552680-574941657.jpg)
E3>实例配置证书,配置完成点击下一步(默认设置)完成
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422184221758-331559162.jpg)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182629192-881313977.png)
F> 应用防火墙处更新证书(此步视具体情况而定)
F1> 打开“Web应用防火墙”处的网站配置,点击证书更新图标
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231502727-683844319.jpg)
F2> 随意点击一个域名的"更新证书",上传证书,注意证书文件和私钥文件,配置完成点击保存
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231722191-788323389.jpg)
F3>上一步只是上传一个证书,这里开始依次点击每一个“更新证书”图标,选择“选择已有的证书”进行关联
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231913408-836676273.jpg)
G>配置完成后验证证书是否配置成功
配置完成需稍等大概十分钟后,进入所配置的网站(这里使用谷歌Chrome),按F12(或Ctrl+Shift+i),进入 安全=>预览证书=>(此在Windows下)
![](https://images2018.cnblogs.com/blog/1161789/201804/1161789-20180422182646585-1257227077.jpg)
![](https://images2018.cnblogs.com/blog/1161789/201805/1161789-20180504231931815-98833685.jpg)
p.p2 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 11.0px "PingFang SC" }
span.s3 { }
span.s4 { font: 10.5px Helvetica }
ol.ol1 { list-style-type: upper-alpha }
p.p2 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px "PingFang SC"; color: #000000 }
p.p3 { margin: 0.0px 0.0px 0.0px 18.0px; text-align: justify; font: 10.5px Helvetica; color: #0563c1 }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px Helvetica; color: #000000 }
span.s1 { }
span.s2 { font: 11.0px "PingFang SC" }
span.s3 { }
span.s4 { font: 10.5px Helvetica }
span.s5 { text-decoration: underline }
ol.ol1 { list-style-type: upper-alpha }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px "PingFang SC Semibold"; color: #000000 }
span.s1 { font: 11.0px Helvetica }
span.s2 { font: 11.0px "PingFang SC" }
ol.ol1 { list-style-type: upper-alpha }
li.li1 { margin: 0.0px 0.0px 0.0px 0.0px; text-align: justify; font: 11.0px Helvetica; color: #000000 }
span.s1 { font: 11.0px "PingFang SC" }
ol.ol1 { list-style-type: upper-alpha }
相关文章推荐
- NetScaler的部署实验之四更新DDC的SSL证书配置及NetScaler对DDC的负载均衡配置
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
- 阿里云centos6.6 服务器环境配置(不定期更新)
- 阿里云配置负载均衡实例
- 在阿里云服务器上配置、更新yum
- [置顶] 阿里云堡垒机配置负载均衡SLB
- 阿里云负载均衡SLB安装SSL证书的方法
- 443端口 阿里云配置 Apache SSL证书 .htaccess
- 阿里云申请SSL证书以及配置Tomcat为Https请求
- TOMCAT9.0 阿里云免费 SSL证书签发配置全过程(支持多证书,多虚拟主机)
- 阿里云配置ssl证书服务遇到的几个问题和解决方法
- 阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
- 简述阿里云配置ssl证书问题
- 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解
- nginx_ssl证书双向认证以及负载均衡配置
- Linux----阿里云服务器 https 配置(目前用的是1年免费 SSL证书申请)
- 微信小程序开发(6)---Tomcat配置阿里云SSL证书(配置HTTPS)
- 阿里云SLB负载均衡配置
- 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解
- haproxy配置基于ssl证书的https负载均衡