阿里雲部署SSL證書

查找中間證書

爲了確保兼容到全部瀏覽器，咱們必須在阿里雲上部署中間證書，若是不部署證書，雖然安裝過程能夠徹底也不會報錯，但可能致使Android系統，Chrome 和 Firefox等瀏覽器沒法識別。請到  中間證書下載工具，輸入您的Server.cer，而後下載中間證書，請將中間證書保存爲Chain.cer。

服務器證書和中間證書鏈接

首先咱們須要將中間證書Chain.cer加入到服務器證書Server.cer文件中，請將Chain.cer中的全部內容複製，並粘貼到Server.cer，順序是: 第一段，服務器證書；第二段，中間證書，以下：

-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----

將上一步修改好的Server.cer保存一下，準備後面和KEY一塊兒上傳。

證書上傳阿里雲

點擊「負載均衡」-「證書管理」-「建立證書」

「證書名稱」請設定一個好記的標識。

「證書類型」選擇「服務器證書」。

「證書內容」請將剛纔保存的Server.cer（包含了中間證書），所有複製並粘貼。

「私鑰」請將剛纔Server.key，複製並粘貼。

「證書region」請選擇要使用證書的地域。目前如須要在多個地域使用證書，請在多個地域上傳。

部署證書

在「負載均衡」菜單點擊「實例管理」，選擇須要部署證書的實例，點擊「管理」。

選擇「添加監聽」：

「前端協議」選擇「HTTPS」：「443」

「後端協議」能夠選擇「443」或者「80」

「服務器證書」選擇剛剛上傳的服務器證書。

點擊「下一步」，完成SSL證書的安裝。

常見問題

爲什麼有些瀏覽器能夠識別個人證書，有些瀏覽器卻會報錯？

首先，請確保您已經完成了「服務器證書和中間證書的鏈接」，若是上傳的服務器證書中沒有中間證書，有些沒法自動下載中間證書的系統，就沒法識別服務器證書的有效性。