开发者社区> cnhejia> 正文

如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

简介:
+关注继续查看

阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试,申请过程也比较简单,我们申请一个ok.cnhejia.cn域名的证书(一个证书可以对应多个域名或者泛域名

1 2 3

 

请完毕后会给出证书下载连接,这里我们主要使用证书usrer.crt以及私钥user.key,在SLB控制台新建证书时,将对应的文件内容,copy到slb控制台的对应位置即可。5

配置完毕后,开始配置HTTPS协议的SLB监控配置,这里前端是HTTPS时,后端服务器只能是HTTP的。6

配置完毕后,访问测试,如果访问的域名和证书不匹配,浏览器一般会给出警示。

7

 

如果证书检测合法,浏览器一般会给出安全的提示:

8


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何选择SSL证书、并配置阿里云SSL证书?
通过上面的操作,你的证书差不多就配置好了,您的网站已经加上一层S的保护。
24248 0
Centos 7下如何配置SMTP SSL(邮箱发送功能)
Centos 7下如何配置SMTP SSL(邮箱发送功能)
737 0
如何配置阿里云容器服务K8S Ingress Controller使用私网SLB
本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。
12283 0
宝塔面板如何配置网站ssl安全证书(支持https访问)
宝塔面板如何配置网站ssl安全证书(支持https访问)
1813 0
x3d
ECMall如何支持SSL连接邮件服务器的配置
首先,主要是ecmall使用的phpmailer版本太低,不支持加密连接。 然后,得对相应代码做一定调整。 1. 覆盖phpmailer 请从附件进行下载:  http://files.cnblogs.com/x3d/ecmall_phpmailer_lib.zip 2. 改造lib 涉及到两个lib:mail.lib.php 、mail_quequ.lib.php 在这两个类的构造函数中,增加一个参数传递。
1107 0
+关注
39
文章
4
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载