百度雲部署SSL證書


查找中間證書

為了確保兼容到所有瀏覽器,我們必須在阿里雲上部署中間證書,如果不部署證書,雖然安裝過程可以完全也不會報錯,但可能導致Android系統,Chrome 和 Firefox等瀏覽器無法識別。請到  中間證書下載工具,輸入您的Server.cer,然后下載中間證書,請將中間證書保存為Chain.cer。

服務器證書和中間證書連接

首先我們需要將中間證書Chain.cer加入到服務器證書Server.cer文件中,請將Chain.cer中的所有內容復制,並粘貼到Server.cer,順序是: 第一段,服務器證書;第二段,中間證書,如下:

-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----

將上一步修改好的Server.cer保存一下,准備后面和KEY一起上傳。

證書上傳阿里雲

點擊“負載均衡”-“證書管理”-“創建證書”

“證書名稱”請設定一個好記的標識。

“證書類型”選擇“服務器證書”。

“證書內容”請將剛才保存的Server.cer(包含了中間證書),全部復制並粘貼。

“私鑰”請將剛才Server.key,復制並粘貼。

“證書region”請選擇要使用證書的地域。目前如需要在多個地域使用證書,請在多個地域上傳。

 

 

部署證書

在“負載均衡”菜單點擊“實例管理”,選擇需要部署證書的實例,點擊“管理”。

選擇“添加監聽”:

“前端協議”選擇“HTTPS”:“443”

“后端協議”可以選擇“443”或者“80”

“服務器證書”選擇剛剛上傳的服務器證書。

點擊“下一步”,完成SSL證書的安裝。

常見問題

為何有些瀏覽器可以識別我的證書,有些瀏覽器卻會報錯?

首先,請確保您已經完成了“服務器證書和中間證書的連接”,如果上傳的服務器證書中沒有中間證書,有些無法自動下載中間證書的系統,就無法識別服務器證書的有效性。

其次,如果您購買的是我們網站銷售的證書,包括Symantec、Geotrust和Rapidssl都是支持所有瀏覽器和操作系統的,但如果是其他CA的產品,請注意和廠商聯系是否兼容這些瀏覽器。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM