如何使用被信任的证书来配置SLB HTTPS协议，使slb站点支持ssl-低调大师

如何使用被信任的证书来配置SLB HTTPS协议，使slb站点支持ssl

2016-04-06 801

阿里云的SLB已经原生支持HTTPS协议了，不用在像之前那样配置TCP协议的443来实现，支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书，也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

首先需要到一些证书颁发机构去申请操作系统信任的证书，这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试，申请过程也比较简单，我们申请一个ok.cnhejia.cn域名的证书（一个证书可以对应多个域名或者泛域名

）

请完毕后会给出证书下载连接，这里我们主要使用证书usrer.crt以及私钥user.key，在SLB控制台新建证书时，将对应的文件内容，copy到slb控制台的对应位置即可。

配置完毕后，开始配置HTTPS协议的SLB监控配置，这里前端是HTTPS时，后端服务器只能是HTTP的。

配置完毕后，访问测试，如果访问的域名和证书不匹配，浏览器一般会给出警示。

如果证书检测合法，浏览器一般会给出安全的提示:

微信关注我们

原文链接：https://yq.aliyun.com/articles/24156

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云下配置keepalive，利用HAVIP实现HA

包括阿里云在内的很多云环境，因为不支持浮动IP广受诟病。目前阿里云在VPC网络下发布了HAVIP，能够实现arp宣告IP。这样也就让自己搭建HA成为了可能，有幸拿到了内测权限体验了一下。(classical网络依然不支持) 测试环境： 1 2 3 4 5 6 VPC： 192.168.1.0 / 24 ECS : nginx1： 192.168.1.1 nginx2 : 192.168.1.2 HAVIP : 192.168.1.3 绑定到 havip的公网 EIP： 121.43.187.37 配置完毕后的拓扑如下：环境搭建完毕后，登陆主备ECS服务器，分别配置nginx+keepalived 1 [ root @ Nginx1 ~ ] # yum install nginx keepalived -y MASTER服务器（nginx1）配置文件/etc/keepalived/keepalived.conf内容以及解释如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 3...

2016-04-06

743

今天没事通过编译的方法，测试了一下centos7.x系统下降3.x内核升级到4.x，记录一下。以前阿里云的ECS是不可以升级内核的，实际阿里云centos5.8以上的系统，就支持yum升级内核了。只是内核升级是一件有风险的事情，特别是在定制的非标准硬件的云环境下，所以阿里云ECS购买须知也明确提醒，不要轻易升级内核。操作有风险，请做好快照备份。下面是操作过程：查看当前系统版本centos7.0；内核版本：3.10.0； 1 [root@iZ28yx1yevuZ ~]# lsb_release -a 2 LSB Version: :core-4.1-amd64:core-4.1-noarch 3 Distributor ID: CentOS 4 Description: CentOS Linux release 7.0.1406 (Core) 5 Release: 7.0.1406 6 Codename: Core 7 [root@iZ28yx1yevuZ ~]# uname -r 8 3.10.0-123.9.3.el7.x86_64 前往kernel.org下载目前最新的内核版本：...

2016-04-06

721

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。