阿里雲伺服器配置HTTPS證書記錄
阿新 • • 發佈:2019-02-20
最近公司網站準備接入支付,需要將網站升級成https協議訪問。但是運維辭職了,臨時充當運維角色,負責https伺服器證書的配置。
https證書配置步驟如下:
上面由於 我已經配置好了443的https埠監聽,所有再次配置會提示已存在此監聽。 第二步是健康心跳檢測,這一步基本預設值就可以了,主要是保證健康檢測的路徑能獲取到正常的狀態碼,保證健康檢測正常,
否則阿里雲發現健康檢測為異常狀態,則會導致網站訪問502。
如果出現https監聽健康檢查異常,建議參考文件:https://help.aliyun.com/document_detail/27674.html
通過以上步驟,阿里雲這邊的配置就已經完成了,由於我們配置的http後端協議埠也是443, 所以我們還必須進入nginx伺服器,修改nginxs配置 新增443埠的監聽
由於是兩臺nginx伺服器叢集,建議將兩臺的配置都修改好後,再統一執行 service nginx reload
命令,防止兩臺配置不一樣的情況同時存在。
類似於像商品表的商品詳情欄位裡面的圖片儲存的是全路徑地址,所以需要通過SQL手工將http協議替換為https協議或者直接替換為//
https證書配置步驟如下:
1,進入阿里雲管理控制檯-安全(雲盾)-證書服務-我的訂單
在我的訂單中找到在阿里雲購買的伺服器證書,點選【推送】按鈕,將證書推送到 負載均衡 中2.再進入選單:雲端計算基礎服務-負載均衡-證書管理
這裡可以看到剛剛推送過來的證書3.再進入選單:雲端計算基礎服務-負載均衡-例項管理
從第二個步驟可以看到我們的證書是屬於 華南1 地域的,所以進入例項管理選單,選擇華南1地區 再點選【管理】 按鈕4.點選【管理】按鈕進入nginx配置,再選擇監聽選單,新增監聽
上面由於 我已經配置好了443的https埠監聽,所有再次配置會提示已存在此監聽。 第二步是健康心跳檢測,這一步基本預設值就可以了,主要是保證健康檢測的路徑能獲取到正常的狀態碼,保證健康檢測正常,
否則阿里雲發現健康檢測為異常狀態,則會導致網站訪問502。
如果出現https監聽健康檢查異常,建議參考文件:https://help.aliyun.com/document_detail/27674.html
通過以上步驟,阿里雲這邊的配置就已經完成了,由於我們配置的http後端協議埠也是443, 所以我們還必須進入nginx伺服器,修改nginxs配置 新增443埠的監聽