2)设置“证书名称”;
选择证书类型”–服务器证书;
填写证书内容”–将刚才保存的Server.crt(包含了中间证书),全部复制并粘贴;
“私钥”–将Server.key,复制并粘贴;
“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。
3)部署证书;在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。
4)然后选择“添加监听”:
“前端协议”选择“HTTPS”:“443”
“后端协议”可以选择“443”或者“80”
“服务器证书”选择刚刚上传的服务器证书。
5)点击“下一步”,即完成阿里云服务器部署SSL证书。
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。
服务器证书和中间证书连接
首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。
证书上传阿里云
点击“负载均衡”-“证书管理”-“创建证书”
“证书名称”请设定一个好记的标识。
“证书类型”选择“服务器证书”。
“证书内容”请将刚才保存的Server.cer(包含了中间证书),全部复制并粘贴。
“私钥”请将刚才Server.key,复制并粘贴。
“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。
部署证书
在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。
选择“添加监听”:
“前端协议”选择“HTTPS”:“443”
“后端协议”可以选择“443”或者“80”
“服务器证书”选择刚刚上传的服务器证书。
点击“下一步”,完成SSL证书的安装。
常见问题
为何有些浏览器可以识别我的证书,有些浏览器却会报错?
首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。
阿里云的SSL证书是部署到服务器中去的,这个操作起来比较复杂的情况。不是一句两句话能说明白了的。
阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。
不同格式的证书下载解压后可能包含以下文件:
.key文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。请您保存好该私钥文件。
.crt文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书文件)和_chain.crt(证书链或中间证书文件)。
.pem文件是证书文件,一般包含两段内容。Nginx证书会使用扩展名文件,在阿里云SSL证书中与.crt文件一样。
具体操作步骤就更多了, 根据上面提到的不同服务器种类,有对应的操作步骤,你还是去看看阿里云SSL证书部署文档吧,给你看看下面的部分安装指南,有这么多种。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)