当前不仔细说明ssl的原理,只记录ssl在阿里云上的配置
一:SSL安全证书的购买
1:选择阿里云平台下的应用:SSL证书(应用安全)
2:进入该应用后,在主页的,右上角点击“购买证书”
3:点击购买之后,会让你选择配置,选择你想要的,就可以点击“立刻购买”,就行了。(一般我选择免费的,就是证书类型选择“免费型DV SSL”)
4:购买完成后,回到应用主页,会显示证书的信息
二:SSL安全证书的配置
证书的配置需要分两个步骤:配置域名和配置密钥文件
1:域名配置
点击证书的“申请”,就会显示填写申请,在申请上填写信息即可。在填写完成后,需要经过阿里的审核,等待几分钟即可。
2:配置密钥
配置密钥有很多种方式,主要是因为针对的容器的不同。https的默认端口是443,在该端口配置的容器不同,则配置的方式也不同。
在阿里云的平台主要有两大类:云应用和非云应用。
非云应用:是tomcat ,apache,nginx,iis
先说明一下云应用的密钥配置
- SLB的密钥配置
第一步:在证书的首页,首先要选择要进行配置的证书,点击“部署到云产品”,点击后,会显示云产品的列表,然后选择SLB即可
第二步:要下载对应的证书,部署到SLB上(SLB是云应用,所以无需下载)
1:先找到SLB应用
2:选择自己要配置的证书的slb实例
3:点击实例进去,选择自己的https的 443端口,进行配置
4:点击“配置”,进入具体的配置页面
选择新购买的证书,即可
然后点击“下一步”,直至完成,即可。
- CDN的密钥配置
第一步:在证书的首页,首先要选择要进行配置的证书,点击“部署到云产品”,点击后,会显示云产品的列表,然后选择CDN即可
第二步:配置公钥和密钥
首先要创建cdn域名,然后将域名绑定到oss上,然后在到oss上修改证书的公钥和密钥内容
cdn的创建和配置oss,先不讲解,我也没配置过,以后再补充
1:找到oss应用存储
2:然后进去后,选择已进配置过cdn的bucket。
3:然后点击证书托管,会让你填入公钥和密钥。
4:证书下载。这个要到证书管理里面,把证书下载
下图是公钥和密钥文件
用编辑器把公钥和密钥打开,把里面的内容,复制到让你填写的地方进去,就可以了。
这样cdn的https配置也就完成了
