一、安装SSL证书的环境
1.1 SSl证书安装环境简介
Linux服务器一台
阿里云slb服务器
SSL证书一张(备注:本指南使用test.wosign.com域名OV SSL证书进行操作,通用其它版本证书)
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。
二、 SSL证书的安装
2.1 获取SSl证书
成功申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,阿里云上需要用到for Other Server格式的证书。
2. 2合成证书文件
打开for other server文件可以看到5个文件。包括公钥、私钥,证书链;
2.3安装SSL证书
打开阿里云slb配置面板
可以看到证书需要pem格式的证书,而证书包里面给的类型是crt的,下面是怎样导出pem格式证书的方法啦!
步:将ffor other server文件可以看到5个文件文件拷贝到windows环境下,然后用记事本按照1、2、3的顺序打开
第二步:新建一个txt,并依次将上面标1.2.3的crt文件用记事本方式打开,按照1-3的顺序粘帖到新建的txt中,注意中间不要留有空格(如下图),然后保存txt,并将txt重命名为1_domain.com.bundle.pem(您的域名,和for nginx里面crt证书名字一样
第三步:将新合成的pem证书用记事本打开然后粘贴到面板的“证书内容”里面,将for other server里面的.key文件用记事本打开然后粘贴到面板的“私钥”文件里面
第四步:在阿里云的SLB监听端口里面建立443的监听策略,选择刚才导入的证书,保存。
通过https方式访问您的站点,测试站点证书的安装配置。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
