一、 生成證書請求
*密鑰文件不區分操作系統平臺,推薦使用CIM客戶端工具。
*下載CIM:
*https://cim.itrus.cn
運行CIM客戶端,點擊工具箱,點擊CSR生成,然后填寫證書注冊信息,點擊生成,然后下拉至底部,點擊保存CSR和私鑰。請確保您填寫的信息真實性和準確性,否則會導致證書申請失敗。
以下是示例信息:
*使用CIM工具創建csr文件之后,將生成的server.csr文件發送給天威誠信,等待證書的簽發。請同時備份server.key文件并稍后上傳到服務器上進行配置。
*在您收到證書簽發郵件之前,請不要刪除壓縮包中的server.key文件,以避免私鑰丟失而導致證書無法安裝。
注:如SSL證書已簽發,不需要再次生成CSR,開始安裝證書即可。
二、安裝服務器證書
1. 獲取服務器證書中級CA證書
將證書簽發郵件中的包含服務器證書代碼的文本復制出來(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中。
為保障服務器證書在客戶端的兼容性,服務器證書需要安裝中級CA證書。
在服務器證書代碼文本結尾,回車換行不留空行,粘貼證書簽發郵件中的“以下是您的中級CA證書”部分里的第一段CA證書的內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),每串證書代碼之間均需要使用回車換行不留空行,修改文件擴展名,保存包含兩段證書代碼的文本文件為server.pem文件。
2. 進入SLB控制臺配置SSL證書
進入阿里服務的管理賬戶,打開SLB控制臺選擇“創建證書”
證書名稱:自定義證書的名稱,如itrus
證書內容: server.pem文件文本內容
私鑰內容:server.key文件文本內容
證書region: 選擇同SLB實例的Region區域
3,添加SLB實例偵聽規則
在SLB實例中配置SLB轉發偵聽規則。SLB協議選擇“HTTPS”,端口“443”,后端協議選擇“HTTP”端口選擇“80”(根據實際的后端應用服務端口填寫),證書 選擇創建的證書自定義名稱。
配置完成之后,點擊保存即可配置完畢。
三、服務器證書的備份及恢復
在您成功的安裝和配置了服務器證書之后,請務必依據下面的操作流程,備份好您的服務器證書,以防證書丟失給您帶來不便。
1. 服務器證書的備份
備份服務器證書私鑰文件server.key,服務器證書文件server.pem,即可完成服務器證書的備份操作。