查找中間證書
為了確保兼容到所有瀏覽器,我們必須在阿里雲上部署中間證書,如果不部署證書,雖然安裝過程可以完全也不會報錯,但可能導致Android系統,Chrome 和 Firefox等瀏覽器無法識別。請到
中間證書下載工具,輸入您的Server.cer,然后下載中間證書,請將中間證書保存為Chain.cer。
服務器證書和中間證書連接
首先我們需要將中間證書Chain.cer加入到服務器證書Server.cer文件中,請將Chain.cer中的所有內容復制,並粘貼到Server.cer,順序是: 第一段,服務器證書;第二段,中間證書,如下:
-----BEGIN CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ………Server Certificate………… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT ………Chain Certificate………… T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR W7oiGmI= -----END CERTIFICATE-----
將上一步修改好的Server.cer保存一下,准備后面和KEY一起上傳。
證書上傳阿里雲
點擊“負載均衡”-“證書管理”-“創建證書”
“證書名稱”請設定一個好記的標識。
“證書類型”選擇“服務器證書”。
“證書內容”請將剛才保存的Server.cer(包含了中間證書),全部復制並粘貼。
“私鑰”請將剛才Server.key,復制並粘貼。
“證書region”請選擇要使用證書的地域。目前如需要在多個地域使用證書,請在多個地域上傳。
部署證書
在“負載均衡”菜單點擊“實例管理”,選擇需要部署證書的實例,點擊“管理”。
選擇“添加監聽”:
“前端協議”選擇“HTTPS”:“443”
“后端協議”可以選擇“443”或者“80”
“服務器證書”選擇剛剛上傳的服務器證書。
點擊“下一步”,完成SSL證書的安裝。
常見問題
為何有些瀏覽器可以識別我的證書,有些瀏覽器卻會報錯?
首先,請確保您已經完成了“服務器證書和中間證書的連接”,如果上傳的服務器證書中沒有中間證書,有些無法自動下載中間證書的系統,就無法識別服務器證書的有效性。
其次,如果您購買的是我們網站銷售的證書,包括Symantec、Geotrust和Rapidssl都是支持所有瀏覽器和操作系統的,但如果是其他CA的產品,請注意和廠商聯系是否兼容這些瀏覽器。