阿里云ECS云服務(wù)器怎么安裝配置SSL證書

您好！

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序定制開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了青原免費建站歡迎大家使用！

安裝SSL證書主要將SSL證書配置到服務(wù)器環(huán)境。安裝教程：網(wǎng)頁鏈接

目前全球服務(wù)器環(huán)境主要分為4個類型：Apache、IIS、Nginx、Tomcat

阿里云證書服務(wù)如何配置部署

為了確保兼容到所有瀏覽器，我們必須在阿里云上部署中間證書，如果不部署證書，雖然安裝過程可以完全也不會報錯，但可能導(dǎo)致Android系統(tǒng)，Chrome 和 Firefox等瀏覽器無法識別。請到?中間證書下載工具，輸入您的Server.cer，然后下載中間證書，請將中間證書保存為Chain.cer。

服務(wù)器證書和中間證書連接

首先我們需要將中間證書Chain.cer加入到服務(wù)器證書Server.cer文件中，請將Chain.cer中的所有內(nèi)容復(fù)制，并粘貼到Server.cer，順序是: 第一段，服務(wù)器證書；第二段，中間證書，如下：

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Server Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Chain Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

將上一步修改好的Server.cer保存一下，準備后面和KEY一起上傳。

證書上傳阿里云

點擊“負載均衡”-“證書管理”-“創(chuàng)建證書”

“證書名稱”請設(shè)定一個好記的標識。

“證書類型”選擇“服務(wù)器證書”。

“證書內(nèi)容”請將剛才保存的Server.cer（包含了中間證書），全部復(fù)制并粘貼。

“私鑰”請將剛才Server.key，復(fù)制并粘貼。

“證書region”請選擇要使用證書的地域。目前如需要在多個地域使用證書，請在多個地域上傳。

部署證書

在“負載均衡”菜單點擊“實例管理”，選擇需要部署證書的實例，點擊“管理”。

選擇“添加監(jiān)聽”：

“前端協(xié)議”選擇“HTTPS”：“443”

“后端協(xié)議”可以選擇“443”或者“80”

“服務(wù)器證書”選擇剛剛上傳的服務(wù)器證書。

點擊“下一步”，完成SSL證書的安裝。

常見問題

為何有些瀏覽器可以識別我的證書，有些瀏覽器卻會報錯？

首先，請確保您已經(jīng)完成了“服務(wù)器證書和中間證書的連接”，如果上傳的服務(wù)器證書中沒有中間證書，有些無法自動下載中間證書的系統(tǒng)，就無法識別服務(wù)器證書的有效性。

關(guān)于阿里云SLB（負載均衡）配置HTTPS證書一些記錄

因為業(yè)務(wù)背景問題，目前應(yīng)用后端的接口和前端服務(wù)是放置在不同的服務(wù)器上，而前端頁面現(xiàn)在說需要加上https,但是我們的前端頁面目前請求應(yīng)用后端的接口的時候使用的還是http，所以導(dǎo)致了，請求http的接口時候出現(xiàn)了異常！

如圖示：

解決的辦法就是，我們的也給需要給我們的應(yīng)用接口加上對應(yīng)的https支持！

之前已經(jīng)給對應(yīng)的接口的域名買好了對應(yīng)的證書！

問題描述：

因為忘了，我們的應(yīng)用接口的域名是指向了阿里云SLB上的服務(wù)器，所以一開始的時候是在后端進行配置相關(guān)的SSL，可是配置來配置還是無法生效！

請求的時候會說超時：

首先后端的集群的應(yīng)用服務(wù)器NGINX的配置是：

后知后覺才記得，域名的指向的是負載服務(wù)器的IP，我們需要在負載層服務(wù)器那里進行配置。

于是乎打開了阿里云的負載均衡，查看一下對應(yīng)的一些配置信息，

所以嘗試了添加對應(yīng)的新的監(jiān)聽處理！

添加基本配置：

配置對應(yīng)的監(jiān)控檢查：

然后再配置對應(yīng)的轉(zhuǎn)發(fā)策略：

結(jié)果：

第I一次添加的時候，我開啟了對應(yīng) 使用虛擬服務(wù)組

導(dǎo)致下面的問題的提示（理論上其實應(yīng)該是沒影響的，暫且沒繼續(xù)嘗試）：

并且訪問對應(yīng)的后端接口返回的是502：

因為對于http還是沒有什么問題，所以排除了后端問題的可能性！

后來刪除繼續(xù)重新添加：

但是還是出現(xiàn)異常信息，

后來查閱各種資料，在阿里云的官方文檔上有對應(yīng)的排錯步驟：

參考資料信息：

排查步驟

PS：

檢查負載均衡狀態(tài)，是否有后端ECS健康檢查失敗的情況，如果有健康檢查失敗，解決健康檢查失敗問題。

后來覺得應(yīng)該有可能是原因是健康檢查檢查引起的問題異常：

，因為默認他應(yīng)該是會在對應(yīng)的server下的一個默認的路徑去檢查服務(wù)的情況，由于我沒指定對應(yīng)的檢查URL地址，所有在轉(zhuǎn)到80的時候就異常了??！

后來直接的關(guān)閉健康檢查！就可以了！！

網(wǎng)站名稱：阿里云服務(wù)器證書配置 阿里云服務(wù)支持認證
網(wǎng)頁URL：http://vcdvsql.cn/article10/ddopigo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、靜態(tài)網(wǎng)站、App設(shè)計、網(wǎng)頁設(shè)計公司、全網(wǎng)營銷推廣、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)