欢迎您,请 登录   |   马上注册
关于我们021-52582199 在线咨询 >
台湾  |  香港  |  老版本网站入口GeoTrust官方授权中国区合作伙伴
服务与支持 > 如何安装SSL证书 > 阿里云安装SSL证书

阿里云安装SSL证书

2016年10月25日

接收证书

您会收到一封来自迅通诚信的邮件,证书内容附在邮件中,请在邮件的最后,找到以:“-----BEGIN CERTIFICATE-----”开头的一段文本,请将此部分的内容复制出来用Notepad存成一个纯文本文件。(注意:不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,)文件名可以为server.crt或者 server.cer (crt和cer都是证书的可用扩展名是等效的)。如下所示: 

 接受证书

加入中间证书

为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.crt,然后下载中间证书,请将中间证书保存为Chain.crt。

我们需要将中间证书Chain.crt加入到服务器证书Server.crt文件中,请将Chain.crt中的所有内容复制,并粘贴到Server.crt,顺序是: 第一段,服务器证书;第二段,中间证书,如下:
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR
W7oiGmI=
-----END CERTIFICATE-----

将上一步修改好的Server.crt保存一下,准备后面和KEY一起上传。

下载证书

如果您没有收到邮件,您也可以直接到控制台,下载签发好的服务器证书和对应的中间证书。

请到控制台-订单查询-查看,在订单详情的最后,可以直接下载:

证书下载

请下载红色框的证书文件,保存为Server.crt。这个文件已经包含了中间证书,可以直接使用。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

阿里云安装SSL 1

阿里云上传证书

“证书名称”请设定一个好记的标识。

“证书类型”选择“服务器证书”。

“证书内容”请将刚才保存的Server.crt(包含了中间证书),全部复制并粘贴。

“私钥”请将刚才Server.key,复制并粘贴。

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。

阿里云安装SSL 4

部署证书

在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。

选择“添加监听”:

“前端协议”选择“HTTPS”:“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

阿里云安装SSL 5

点击“下一步”,完成SSL证书的安装。

常见问题

为何有些浏览器可以识别我的证书,有些浏览器却会报错?

首先,请确保您已经完成了“服务器证书和中间证书的连接”,如果上传的服务器证书中没有中间证书,有些无法自动下载中间证书的系统,就无法识别服务器证书的有效性。

其次,如果您购买的是我们网站销售的证书,包括Symantec、Geotrust和Rapidssl都是支持所有浏览器和操作系统的,但如果是其他CA的产品,请注意和厂商联系是否兼容这些浏览器。

阿里云适用的SSL证书推荐

阿里云部署SSL证书,经常涉及到多个应用系统,多个子域名,多台服务器的情况,所以我们特别推荐3个产品:

1、RapidSSL Wildcard

      优势:

  • 支持所有的二级子域名,同时满足一个项目的多个应用系统。
  • DV型证书,申请简单,使用方便。
  • 不限制服务器安装数量,性价比高。
  • 兼容性高,不会造成设备识别问题。

2、GeoTrust True Business ID Wildcard

      优势:

  • 支持所有的二级子域名,同时满足一个项目的多个应用系统。
  • OV型证书,认证更完成,方便用户识别客户信息。
  • 不限制服务器安装数量,性价比高。
  • 兼容性高,不会造成设备识别问题。

3、Rapidssl

    优势:

  • DV型证书,申请方便,价格优惠。
  • 不限制服务器安装数量,适合业务的快速增长。
  • 兼容性高,不会造成设备识别问题。
  • 特别适合初创企业在业务拓展期使用。

为什么选择我们
  • 官方授权
    中国区合作伙伴
  • 证书远程协助
    安装服务
  • 无法安装
    30天退款保障
  • 免费提供
    30天试用证书
Copyright 2005-2017 版权所有 上海迅通科技有限公司
沪公网安备31010502000602号 / 沪ICP备06031562号