阿里云负载均衡及应用防火墙SSL证书配置
转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html
好久了呢,距上篇博客的这段时间中:考试、搬家、工作赶工、业务考察。。。嗯,还有看病;人生无时无刻不在折腾,又不得不折腾。。。
这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置。
A>获取证书
获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:
.????.com.cer: 为网站域名证书
DigiCert SHA2 Secure Server CA.cer: SSL CA根证书
privateKey.key: RSA私钥
B>合成证书
找一个证书合成网站,比如这个:
https://www.zzidc.com/ssl/sslTools
生成合成的CRT文件,下载打开后调整证书文件格式,如下图:
(调整前)
(调整后,注意注释横杠个数)
C>进入阿里云控制台负载均衡配置页面,点击创建证书
D>创建证书
创建完成后会在证书列表多一条记录:
E>服务器实例关联证书
E1>进入负载均衡实例列表,依次点击"管理" 对每个实例进行配置
E2>进入实例配置后,点击左侧“监听",在点击“配置”
E3>实例配置证书,配置完成点击下一步(默认设置)完成
F> 应用防火墙处更新证书(此步视具体情况而定)
F1> 打开“Web应用防火墙”处的网站配置,点击证书更新图标
F2> 随意点击一个域名的"更新证书",上传证书,注意证书文件和私钥文件,配置完成点击保存
F3>上一步只是上传一个证书,这里开始依次点击每一个“更新证书”图标,选择“选择已有的证书”进行关联
G>配置完成后验证证书是否配置成功
配置完成需稍等大概十分钟后,进入所配置的网站(这里使用谷歌Chrome),按F12(或Ctrl+Shift+i),进入 安全=>预览证书=>(此在Windows下)
funnyzpc@gmail.com
