阿里雲負載均衡及應用防火牆SSL證書配置
轉載請注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html
好久了呢,距上篇博客的這段時間中:考試、搬家、工作趕工、業務考察。。。嗯,還有看病;人生無時無刻不在折騰,又不得不折騰。。。
這篇聊點兒非代碼性的東西=>SSL證書配置,如果只是在windows服務器配置也就算了,這次我要聊的是在阿里雲管理台中配置。
A>獲取證書
獲取證書需要從主流的證書發行商處購買,購買完成后會得到一下三個證書文件:
.????.com.cer: 為網站域名證書
DigiCert SHA2 Secure Server CA.cer: SSL CA根證書
privateKey.key: RSA私鑰
B>合成證書
找一個證書合成網站,比如這個:
https://www.zzidc.com/ssl/sslTools
生成合成的CRT文件,下載打開后調整證書文件格式,如下圖:
(調整前)
(調整后,注意注釋橫杠個數)
C>進入阿里雲控制台負載均衡配置頁面,點擊創建證書
D>創建證書
創建完成后會在證書列表多一條記錄:
E>服務器實例關聯證書
E1>進入負載均衡實例列表,依次點擊"管理" 對每個實例進行配置
E2>進入實例配置后,點擊左側“監聽",在點擊“配置”
E3>實例配置證書,配置完成點擊下一步(默認設置)完成
F> 應用防火牆處更新證書(此步視具體情況而定)
F1> 打開“Web應用防火牆”處的網站配置,點擊證書更新圖標
F2> 隨意點擊一個域名的"更新證書",上傳證書,注意證書文件和私鑰文件,配置完成點擊保存
F3>上一步只是上傳一個證書,這里開始依次點擊每一個“更新證書”圖標,選擇“選擇已有的證書”進行關聯
G>配置完成后驗證證書是否配置成功
配置完成需稍等大概十分鍾后,進入所配置的網站(這里使用谷歌Chrome),按F12(或Ctrl+Shift+i),進入 安全=>預覽證書=>(此在Windows下)
