阿里雲負載均衡及應用防火牆SSL證書配置
轉載請註明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html
好久了呢,距上篇部落格的這段時間中:考試、搬家、工作趕工、業務考察。。。嗯,還有看病;人生無時無刻不在折騰,又不得不折騰。。。
這篇聊點兒非程式碼性的東西=>SSL證書配置,如果只是在windows伺服器配置也就算了,這次我要聊的是在阿里雲管理臺中配置。
A>獲取證書
獲取證書需要從主流的證書發行商處購買,購買完成後會得到一下三個證書檔案:
.????.com.cer: 為網站域名證書
DigiCert SHA2 Secure Server CA.cer: SSL CA根證書
privateKey.key: RSA私鑰
B>合成證書
找一個證書合成網站,比如這個:
https://www.zzidc.com/ssl/sslTools
生成合成的CRT檔案,下載開啟後調整證書檔案格式,如下圖:
(調整前)
(調整後,注意註釋橫槓個數)
C>進入阿里雲控制檯負載均衡配置頁面,點選建立證書
D>建立證書
建立完成後會在證書列表多一條記錄:
E>伺服器例項關聯證書
E1>進入負載均衡例項列表,依次點選"管理" 對每個例項進行配置
E2>進入例項配置後,點選左側“監聽",在點選“配置”
E3>例項配置證書,配置完成點選下一步(預設設定)完成
F> 應用防火牆處更新證書(此步視具體情況而定)
F1> 開啟“Web應用防火牆”處的網站配置,點選證書更新圖示
F2> 隨意點選一個域名的"更新證書",上傳證書,注意證書檔案和私鑰檔案,配置完成點選儲存
F3>上一步只是上傳一個證書,這裡開始依次點選每一個“更新證書”圖示,選擇“選擇已有的證書”進行關聯
G>配置完成後驗證證書是否配置成功
配置完成需稍等大概十分鐘後,進入所配置的網站(這裡使用谷歌Chrome),按F12(或Ctrl+Shift+i),進入 安全=>預覽證書=>(此在Windows下)
