运维服务小笔记

If not now,when?If not me,who?

九月 15th, 2015

如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

458 views, Server, by 川望.

阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试,申请过程也比较简单,我们申请一个ok.cnhejia.cn域名的证书(一个证书可以对应多个域名或者泛域名

1 2 3

 

请完毕后会给出证书下载连接,这里我们主要使用证书usrer.crt以及私钥user.key,在SLB控制台新建证书时,将对应的文件内容,copy到slb控制台的对应位置即可。5

配置完毕后,开始配置HTTPS协议的SLB监控配置,这里前端是HTTPS时,后端服务器只能是HTTP的。6

配置完毕后,访问测试,如果访问的域名和证书不匹配,浏览器一般会给出警示。

7

 

如果证书检测合法,浏览器一般会给出安全的提示:

8



Back Top

发表评论

电子邮件地址不会被公开。 必填项已用*标注

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

无觅相关文章插件,快速提升流量