网站建设资讯

NEWS

网站建设资讯

阿里云服务器证书配置 阿里云服务支持认证

阿里云ECS云服务器怎么安装配置SSL证书

您好!

网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、微信小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了青原免费建站欢迎大家使用!

安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接

目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat

阿里云证书服务如何配置部署

为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。

服务器证书和中间证书连接

首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Server Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Chain Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

“证书名称”请设定一个好记的标识。

“证书类型”选择“服务器证书”。

“证书内容”请将刚才保存的Server.cer(包含了中间证书),全部复制并粘贴。

“私钥”请将刚才Server.key,复制并粘贴。

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。

部署证书

在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。

选择“添加监听”:

“前端协议”选择“HTTPS”:“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

点击“下一步”,完成SSL证书的安装。

常见问题

为何有些浏览器可以识别我的证书,有些浏览器却会报错?

首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。

关于阿里云SLB(负载均衡)配置HTTPS证书一些记录

因为业务背景问题,目前应用后端的接口和前端服务是放置在不同的服务器上,而前端页面现在说需要加上https,但是我们的前端页面目前请求应用后端的接口的时候使用的还是http,所以导致了,请求http的接口时候出现了异常!

如图示:

解决的办法就是,我们的也给需要给我们的应用接口加上对应的https支持!

之前已经给对应的接口的域名买好了对应的证书!

问题描述:

因为忘了,我们的应用接口的域名是指向了阿里云SLB上的服务器,所以一开始的时候是在后端进行配置相关的SSL,可是配置来配置还是无法生效!

请求的时候会说超时:

首先后端的集群的应用服务器NGINX的配置是:

后知后觉才记得,域名的指向的是负载服务器的IP,我们需要在负载层服务器那里进行配置。

于是乎打开了阿里云的负载均衡,查看一下对应的一些配置信息,

所以尝试了添加对应的新的监听处理!

添加基本配置:

配置对应的监控检查:

然后再配置对应的转发策略:

结果:

第I一次添加的时候,我开启了对应 使用虚拟服务组

导致下面的问题的提示(理论上其实应该是没影响的,暂且没继续尝试):

并且访问对应的后端接口返回的是502:

因为对于http还是没有什么问题,所以排除了后端问题的可能性!

后来删除继续重新添加:

但是还是出现异常信息,

后来查阅各种资料,在阿里云的官方文档上有对应的排错步骤:

参考资料信息:

排查步骤

PS:

检查负载均衡状态,是否有后端ECS健康检查失败的情况,如果有健康检查失败,解决健康检查失败问题。

后来觉得应该有可能是原因是健康检查检查引起的问题异常:

,因为默认他应该是会在对应的server下的一个默认的路径去检查服务的情况,由于我没指定对应的检查URL地址,所有在转到80的时候就异常了!!

后来直接的关闭健康检查!就可以了!!


网站名称:阿里云服务器证书配置 阿里云服务支持认证
文章出自:http://cdweb.net/article/ddopigo.html