1、首先登陆阿里云控制台首页,没有阿里云账号的要先注册哦
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:空间域名、网站空间、营销软件、网站建设、二连浩特网站维护、网站推广。
2、然后点击左侧的云服务器ECS,进入你的服务器列表
3、找到你需要配置安全组的服务器,然后点击进去,可以看到左侧的本实例安全组的选项,点击右边的配置配置
4、点击左边添加安全组规则来添加一条安全租规则吧,这里我们需要填写端口的范围以及授权对象就可以了
5、填写好之后点击确定,然后再返回安全组的列表就可以看到你刚刚创建的安全组规则了,这里你可以在你的服务器上测试一下看看端口是否已经打开
在阿里云—ECS云服务器上部署ssl证书之前,我们需先下载应用软件amssl,下载完毕之后,点击面板右上角的应用软件。接下来就是配置证书模版。
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。
服务器证书和中间证书连接
首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下:
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
将上一步修改好的Server.cer保存一下,准备后面和KEY一起上传。
证书上传阿里云
点击“负载均衡”-“证书管理”-“创建证书”
“证书名称”请设定一个好记的标识。
“证书类型”选择“服务器证书”。
“证书内容”请将刚才保存的Server.cer(包含了中间证书),全部复制并粘贴。
“私钥”请将刚才Server.key,复制并粘贴。
“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。
部署证书
在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。
选择“添加监听”:
“前端协议”选择“HTTPS”:“443”
“后端协议”可以选择“443”或者“80”
“服务器证书”选择刚刚上传的服务器证书。
点击“下一步”,完成SSL证书的安装。
常见问题
为何有些浏览器可以识别我的证书,有些浏览器却会报错?
首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。