阿里云部署SSL证书详解

技术  /  管理员 发布于 7年前   179

查找中间证书

为了确保兼容到所有浏览器，我们必须在阿里云上部署中间证书，如果不部署证书，虽然安装过程可以完全也不会报错，但可能导致Android系统，Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具，输入您的Server.cer，然后下载中间证书，请将中间证书保存为Chain.cer。

服务器证书和中间证书连接

首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中，请将Chain.cer中的所有内容复制，并粘贴到Server.cer，顺序是: 第一段，服务器证书；第二段，中间证书，如下：

-----BEGIN CERTIFICATE-----MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT………Server Certificate…………T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GRW7oiGmI=-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT………Chain Certificate…………T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GRW7oiGmI=-----END CERTIFICATE-----

将上一步修改好的Server.cer保存一下，准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

“证书名称”请设定一个好记的标识。

“证书类型”选择“服务器证书”。

“证书内容”请将刚才保存的Server.cer（包含了中间证书），全部复制并粘贴。

“私钥”请将刚才Server.key，复制并粘贴。

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书，请在多个地域上传。

 

 部署证书

在“负载均衡”菜单点击“实例管理”，选择需要部署证书的实例，点击“管理”。

选择“添加监听”：

“前端协议”选择“HTTPS”：“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

点击“下一步”，完成SSL证书的安装。

常见问题为何有些浏览器可以识别我的证书，有些浏览器却会报错？

首先，请确保您已经完成了“服务器证书和中间证书的连接”，如果上传的服务器证书中没有中间证书，有些无法自动下载中间证书的系统，就无法识别服务器证书的有效性。

其次，如果您购买的是我们网站销售的证书，包括Symantec、Geotrust和Rapidssl都是支持所有浏览器和操作系统的，但如果是其他CA的产品，请注意和厂商联系是否兼容这些浏览器。