阿里云部署SSL证书详解

阿里云部署SSL证书详解

http://mp.weixin.qq.com/s/NV7Zad4DVEgzG2GCHYJVLw

查找中间证书

为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。

服务器证书和中间证书连接

首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:

1
2
3
4
5
6
7
8
9
10
11
12
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----

将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

阿里云部署SSL证书详解

阿里云部署SSL证书详解

“证书名称”请设定一个好记的标识。

“证书类型”选择“服务器证书”。

“证书内容”请将刚才保存的Server.cer(包含了中间证书),全部复制并粘贴。

“私钥”请将刚才Server.key,复制并粘贴。

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。

 

阿里云部署SSL证书详解

阿里云部署SSL证书详解

 部署证书

在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。

选择“添加监听”:

“前端协议”选择“HTTPS”:“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

阿里云部署SSL证书详解

点击“下一步”,完成SSL证书的安装。

常见问题为何有些浏览器可以识别我的证书,有些浏览器却会报错?

首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。

其次,如果您购买的是我们网站销售的证书,包括Symantec、Geotrust和Rapidssl都是支持所有浏览器和操作系统的,但如果是其他CA的产品,请注意和厂商联系是否兼容这些浏览器。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113884.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 消息是什么_消息和信息有什么区别

    消息是什么_消息和信息有什么区别Windows基于消息的模式:一旦程序启动,它只是简单地等待发送给它的消息,然后作出相应的响应。由Windows本身去检测是否有一个键被按下或是否有鼠标移动。当这类事件发生时,Windows

  • burp suite使用教程(抓包,截包,改包)

    burp suite使用教程(抓包,截包,改包)1.浏览器代理设置(以Chrome为例)设置局域网(LAN)设置,地址写127.0.0.1端口:随便(不冲突且在端口范围即可)。2.burpsuite监听设置。proxy–options–add(添加代理与上边浏览器设置的一致即可。最后记得勾上代理设置即可)3.抓包如下图:拦截了一个请求,可以通过按钮Forward(放行请求),Drop(弃掉拦截)。R…

  • go 截取字符串_c语言输入n个字符串

    go 截取字符串_c语言输入n个字符串Go语言没有像Java一样的substring()方法,但是可以通过如下方式实现字符串截取funcTest_GoSubString(t*testing.T){ str:=”sssssddddd” rs:=[]rune(str) //rs[开始索引:结束索引] fmt.Println(string(rs[3:6])) str=”你好,Go语言” rs=[]ru…

  • 计算机组成原理 寻址方式_计算机组成原理寻址方式的判断

    计算机组成原理 寻址方式_计算机组成原理寻址方式的判断一、寻址方式是指确定本条指令的数据地址以及下一条将要执行的指令地址的方法,与硬件结构紧密相关,而且直接影响指令格式和指令功能。分为指令寻址和数据寻址两大类。二、指令寻址分为顺序寻址和跳跃寻址两种。顺序寻址可通过程序计数器PC加1,自动形成下一条指令的地址;跳跃寻址则通过转移类指令实现。数据寻址种类较多,在指令字中必须设一字段来指明属于哪一种寻址方式。指令的地址码字段通常都不代表操作数的真实地址,把它称为真实地址,记作A。操作数的真实地址成为有效地址,记作EA,它是由寻址方式和形式地址共同来确定的。由

    2022年10月24日
  • 免费申请国外免费域名超详细教程「建议收藏」

    免费申请国外免费域名超详细教程「建议收藏」1.首先申请免费域名网站:https://my.freenom.com/domains.php2.填入域名,这里我们以xcflag为列(尽量选择复杂一点的或者五个字母以上的域名,因为简单的有些域名是需要收费的),点击检查可用性。3.可以看到很多免费的域名(用的谷歌翻译插件,翻译有时候不是很准确,free翻译过来应该是免费而不是自由,之后会写一些关于谷歌插件的笔记,详细讲解)4.我们选择xcflag.tk点击立即获取,稍等一会点击购物车查看绿色按钮5.默认三个月试用,这里下拉框我们选择十二个月

  • 可以直接拿来用的常见Query代码片段

    可以直接拿来用的常见Query代码片段

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号