之前给业务配置都是在沃通上申请免费证书,而后通过反向代理层的Nginx进行https认证。
今天来了个新需求,要求域名直接解析至阿里云SLB。https配置需要通过阿里云的控制台部署这倒无所谓,只是在申请证书时碰到点麻烦,一直使用的沃通居然不给发免费证书了,好吧只有按指引到startssl.com上申请。
一、startssl.com 申请证书
首先注册登录不多说进入后主界面如下,我们基本上要按Validations Wizard(验证向导)——Certificates Wizard(证书向导)——Tool Box(工具箱)来完成验证域名、颁发证书、生成私钥的流程
验证域名:
选择域名校验:
填入欲使用的域名:
选择邮箱,发送认证邮件,将邮件中的校验码填入,完成校验
颁发证书:
填入进过上一步已验证过的域名:
选择自己提交CSR,在服务器上使用openssl生成ldm.key和ldm.csr两个文件,将生成的ldm.csr内容粘贴至空白栏提交:
openssl req -newkey rsa:2048 -keyout ldm.key -out ldm.csr
证书下载
生成私钥:
将服务器中生成的ldm.key内容填入,设置密码,提交后生成私钥,保存为test.key
二、阿里云SLB部署https:
证书管理中创建证书
分别将test.crt 和test.key内容填入证书内容和私钥中,补充其他信息即可创建:
,
配置SLB监听htts,选择证书即可
