+135 410 16684Mon. - Fri. 10:00-22:00

阿里云slb服务器SSL证书部署指南

阿里云slb服务器SSL证书部署指南

阿里云slb服务器SSL证书部署指南

一、 安装SSL证书的环境

1.1 SSl证书安装环境简介

Linux服务器一台,

阿里云slb服务器

SSL证书一张(备注:本指南使用www.yunwei123.com域名Yunwei123进行操作,通用其它版本证书)

1.2网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。

二、 SSL证书的安装

2.1获取SSl证书

成功在沃通CA申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,Ngnix上需要用到for Ngnix格式的证书。

51901

图1

2. 2合成证书文件

打开for Ngnix文件可以看到2个文件。包括公钥、私钥,如图1

51902

图2

2.3安装SSL证书

打开阿里云slb配置面板

51903

可以看到证书需要pem格式的证书,而证书包里面给的类型是crt的,下面就是怎样导出pem格式证书的方法啦!

第一步:将for nginx里面的1_domain.com.bundle.crt文件拷贝到windows环境下,并采用加密外壳扩展方式打开

51904

第二步:用加密外壳扩展打开后,查看证书路径

51905

选择域名,查看详细信息,导出证书,并命名为1

51906

然后回到证书路径里面,选择上一级证书,导出并命名为2

51907

第三步:依次向上导出证书,直到最上面的证书也被导出,并分别命名为3,4.接下来,新建一个txt,并依次将1.2.3.4.cer用记事本方式 打开,粘帖到新建的txt中,注意中间不要留有空格(如下图),然后保存txt,并将txt重命名为1_domain.com.bundle.pem(您 的域名,和for nginx里面crt证书名字一样)

51908

第四步:将新合成的pem证书导入(粘贴)到面板的证书内容里面,将for nginx里面的key文件导入(粘贴)到私钥文件里面。

通过https方式访问您的站点,测试站点证书的安装配置。

2.3.1安全签章安装

您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:

(目前该安全签章只支持OV级以上证书使用)

<SCRIPT LANGUAGE=”JavaScript” TYPE=”text/javascript” SRC=”http://seal.wosign.com/tws.js”></SCRIPT>

51910

如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE=”JavaScript” TYPE=”text/javascript” SRC=”http://seal.wosign.com/tws-en.js”></SCRIPT>

51911

详细请访问:https://www.wosign.com/support/siteseal.htm

2.4测试SSL证书

在浏览器地址栏输入:https://www.yunwei123.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。测试站点证书的安装配置。

2.5 SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

2.6SSL证书的恢复

重复2.3操作即可。