网站建设资讯

NEWS

网站建设资讯

阿里云ca证书服务器搭建 ca证书 阿里云

vm搭建ca服务器搭建

1、首先打开服务器管理器点击进行添加角色和功能。

创新互联专注于企业全网营销推广、网站重做改版、济源网站定制设计、自适应品牌网站建设、html5购物商城网站建设、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为济源等各大城市提供网站开发制作服务。

2、其次一路回车到选择服务器角色选择ActiveDirectory证书服务并继续。

3、最后就可以进行ca服务器的搭建了。

阿里云证书服务如何配置部署

为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。

服务器证书和中间证书连接

首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Server Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Chain Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

“证书名称”请设定一个好记的标识。

“证书类型”选择“服务器证书”。

“证书内容”请将刚才保存的Server.cer(包含了中间证书),全部复制并粘贴。

“私钥”请将刚才Server.key,复制并粘贴。

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。

部署证书

在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。

选择“添加监听”:

“前端协议”选择“HTTPS”:“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

点击“下一步”,完成SSL证书的安装。

常见问题

为何有些浏览器可以识别我的证书,有些浏览器却会报错?

首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。

阿里云虚拟主机怎么部署https

在阿里云控制台,产品与服务,选择CA证书服务

点击右上角购买证书。选择免费型,立即购买。

之后补全信息,提交审核,一般15分钟左右就好了

这时候我们到控制台,产品与服务找到CDN,添加域名;

IP填虚拟主机IP地址

然后在CDN 域名管理,选中添加的域名,点击右边的配置,找到HTTPS设置,修改配置。 状态开启,选择刚才申请的免费证书,强制跳转,HTTP--HTTPS确定。

回到CDN管理,域名管理复制CName。

回到你所要开启https的域名,添加一个解析。

控制台域名,域名管理,添加解析

记录类型 CANME  主机记录WWW 记录值就是刚才CDN里面复制的CName

所有配置完毕,30分钟左右就生效了。

你可以输入自己的域名,如果http自动转换成https就说明成功了。

需要注意的是CDN是收费的,目前有两种收费方式。流量计费和请求数,根据自己需求选择。


标题名称:阿里云ca证书服务器搭建 ca证书 阿里云
文章起源:http://njwzjz.com/article/ddgcepi.html