阿里雲負載均衡SSL證書配置(更新)

阿里雲負載均衡及應用防火牆SSL證書配置

轉載請註明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html

　　很久了呢，距上篇博客的這段時間中：考試、搬家、工做趕工、業務考察。。。嗯，還有看病；人生無時無刻不在折騰，又不得不折騰。。。

　　這篇聊點兒非代碼性的東西=>SSL證書配置，若是隻是在windows服務器配置也就算了，此次我要聊的是在阿里雲管理臺中配置。

A>獲取證書

　　獲取證書須要從主流的證書發行商處購買，購買完成後會獲得一下三個證書文件：

　　

　　

　   　.????.com.cer: 爲網站域名證書

　　 DigiCert SHA2 Secure Server CA.cer: SSL CA根證書

　　 privateKey.key: RSA私鑰

 

B>合成證書

　　找一個證書合成網站，好比這個：

　　https://www.zzidc.com/ssl/sslTools

　　生成合成的CRT文件，下載打開後調整證書文件格式，以下圖：

　　(調整前）

 

　　(調整後，注意註釋橫槓個數)

 

 

 

C>進入阿里雲控制檯負載均衡配置頁面,點擊建立證書 

 

 

D>建立證書

 

 

　　建立完成後會在證書列表多一條記錄：

E>服務器實例關聯證書

　　　E1>進入負載均衡實例列表，依次點擊"管理" 對每一個實例進行配置　　

 

　　　　E2>進入實例配置後，點擊左側「監聽",在點擊「配置」

 

　　　　E3>實例配置證書，配置完成點擊下一步(默認設置)完成

 

 

 F> 應用防火牆處更新證書(此步視具體狀況而定)

　　　　F1> 打開「Web應用防火牆」處的網站配置，點擊證書更新圖標

 　　

　　　　F2> 隨意點擊一個域名的"更新證書"，上傳證書，注意證書文件和私鑰文件，配置完成點擊保存

 　　　　F3>上一步只是上傳一個證書，這裏開始依次點擊每個「更新證書」圖標，選擇「選擇已有的證書」進行關聯

　　　　

 G>配置完成後驗證證書是否配置成功

　　　　配置完成需稍等大概十分鐘後，進入所配置的網站(這裏使用谷歌Chrome)，按F12(或Ctrl+Shift+i),進入 安全=>預覽證書=>(此在Windows下)