阿里云服务器更换第三方SSL证书

最新推荐文章于 2024-04-16 21:34:10 发布
最新推荐文章于 2024-04-16 21:34:10 发布
阅读量3.9k 收藏 10
点赞数 4
文章标签: ssl 服务器 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866922/article/details/124673885
版权

阿里云服务器更换第三方SSL证书


因为第三方服务的价格是阿里的一半不到,和老板商量后决定就用这家公司的证书,结果中间频出意外倒腾了好久才换成功,记录一下

下载证书文件

一般供应商的客服人员会提供相关文件,我这次是nginx部署的,只需要.key和.pem两个文件即可,下载成功后上传到nginx的cert文件夹

# 我是在这个目录下存放证书文件的,后续在nginx配置时就填这个路径
 cd usr/local/nginx/conf/cert/

修改nginx证书配置

打开nginx的config文件,

cd ../conf
vi nginx.conf
    server {

        
        listen 443 ssl;
        server_name ${域名};

        ssi on;
        ssi_silent_errors on;
        #ssi_types text/html;
        
        ssl on;
        # 修改这里的配置文件目录及文件名
        ssl_certificate cert/xxxx.cn.pem;
        # .key文件同理
        ssl_certificate_key cert/xxxx.cn.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。       
        ssl_prefer_server_ciphers on;

        location / {
            root   /mizhi/btbs/web/mizhi-btbs-pc;
            index  index.html index.htm;
        }
        location ^~ /api/env {
            root   /mizhi/btbs/web/mizhi-btbs-pc;
            index  index.html index.htm;
        }
        location ^~ /api/trace{
            root   /mizhi/btbs/web/mizhi-btbs-pc;
            index  index.html index.htm;
        }
        location ^~ /api/mappings{
            root   /mizhi/btbs/web/mizhi-btbs-pc;
            index  index.html index.htm;
        }
        location ^~ /api/base/upload/ {
             proxy_pass  http://zuul/zuul/btbs-base-service/upload/;
        }
        location ^~ /api/base/ws/ {
            proxy_pass  http://base-service/ws/;
        }
        location ^~ /api/base/ {
           # proxy_pass                 http://base-service/;
            proxy_pass  http://zuul/btbs-base-service/;
        }
        location ^~ /api/user/ws/ {
            proxy_pass  http://user-service/ws/;
        }
        location ^~ /api/user/ {
           proxy_pass  http://zuul/btbs-user-service/;      
        } 
        location /api/transaction/ {
           # proxy_pass                 http://ts-service/;
            proxy_pass  http://zuul/btbs-transaction-service/;
        }
        location /api/lg-ts/ {
            #proxy_pass                 http://lg-ts-service/;
            proxy_pass  http://zuul/btbs-lg-transaction-service/;
        }                        
        location /api/logistics/ {
            proxy_pass  http://zuul/btbs-logistics-service/;
        }
        location /api/financing/ {
            proxy_pass  http://zuul/btbs-financing-service/;
        }
        location  ^~ /api/contract/ {
            proxy_pass  http://zuul/btbs-contract-service/;
        }
        location  ^~ /api/order/ {
            proxy_pass  http://zuul/btbs-order-service/;
        } 
        location ^~ /api/btbs-oss/ {
            proxy_set_header Host "mizhi-btbs.oss-cn-hangzhou.aliyuncs.com";
            proxy_pass  http://mizhi-btbs.oss-cn-hangzhou.aliyuncs.com/;
        }
        location ^~ /api/ {
            proxy_pass  http://zuul/;
        }
    }
:wq

# 所有监听443端口的配置都需要配上新的证书!!!

修改域名TXT

我这边是用阿里云的域名管理的,这块应该都是大同小异,把域名解析中的TXT类型替换成供应商提供的内容即可。

阿里云SSL证书管理上传

在这里插入图片描述
这里上传证书只要把.key和.pem文件中的文本拷进去即可

在这里插入图片描述
我这边是OV通配符证书,选国际标准

证书名称自定义随便填

证书文件是.pem中的内容
证书私钥是.key中的内容

修改负载均衡证书配置

负载均衡用的还是阿里云的,也要同步修改证书配置
在这里插入图片描述

在这里插入图片描述
选择刚刚上传的证书即可

修改Web防火墙证书配置

在这里插入图片描述
当时SSL证书供应商的技术人员给我搞了好久一直没搞好,问题就是出在没有改Web应用防火墙的配置,导致443端口一直显示的还是旧的已过期的证书。

在这里插入图片描述
操作完成后查看小锁的证书更换成功

ChriszStathum
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https阿里云免费ssl
kaola_l的博客
04-07 2237
nginx配置ssl
阿里云服务器免费SSL证书申请以及服务器过期证书替换
JQprince的博客
05-04 759
一、证书申请 参考文章 登录阿里云搜索SSL证书 选中SSL证书立即购买 选择类型与数量,并0元支付 证书申请 免费证书申请,绑定域名 申请并下验证 Nginx证书下载 二、Nginx证书配置 参考文章 证书文件说明 证书文件为cert-file-name.pem、证书密钥文件为cert-file-name.key 更换服务器的过期证书 重新加载Nginx即可 Nginx -s reload 完成 ...
阿里云免费ssl证书更换指南2021.4
qq_38196820的博客
04-04 2752
阿里云个人ecs的ssl证书到期更换指南第一,登录阿里云ECS的SSL控制台第二,申请证书2.1购买证书2.2申请证书2.3申请证书第三,配置证书第四,验证第五,完成 阿里云购买部署ECS和购买绑定域名之后,如果网站想要升级到https,需要设置ssl证书。个人用户可以申请和使用免费版的DV证书。 但是免费ssl证书只能使用一年,如果不想更换,需要购买相应升级服务。 但但但但是,作为一个个人使用的网站,资金不足,只能继续使用免费证书更换操作如下: 第一,登录阿里云ECS的SSL控制台 登录阿里云控制台,
阿里云centos下apache替换ssl证书
Sulee_Zhu的博客
04-16 2539
1.      通过阿里云免费购买证书。2.      得到如下文件214582736910243.key 214582736910243.pemchain.pem public.pem其中214582736910243为订单号3.      查看/etc/httpd/conf.d/ssl.conf文件,查看要替换的文件及位置,如图所示:4.      上传上述证书文件到服务器。5.      修...
申请免费的 SSL 证书,nginx配置ssl证书,并部署到阿里云服务器
weixin_34283445的博客
04-07 254
最近阿里云服务器ssl证书快过期了,就申请的新的ssl免费证书,顺便在自己的服务器上搭建了nginx,可以支持https请求,下面就来说下怎么购买并配置ssl证书,并部署到阿里云服务器。 一,在阿里云购买ssl证书 1,在阿里云搜索ssl 2,这里进入ssl证书控制台 3,这里点购买证书 4,这里购买免费证书即可 5,购买成功后,这里申请签发 6,填写相应信息...
阿里云安全证书到期了,有证书的情况下如何重新续期
最新发布
weixin_44784401的博客
04-16 1013
阿里云安全证书到期了,有证书的情况下如何重新续期
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
**二、通过第三方颁发SSL证书** 1. **购买和申请证书**: 例如,在阿里云上,选择云盾的证书服务,购买所需的SSL证书。提交域名验证等相关信息,等待审核通过。 2. **下载并解压证书**: 审核通过后,下载证书...
多图上传阿里云
08-02
这可以通过第三方库如ImageMagick、PIL(Python)或 Glide(Android)实现。在压缩过程中,可以设定质量参数以平衡图片质量和大小。 4. **实现多图上传**:在代码中,可以使用循环结构遍历用户选择的多张图片,对每...
阿里云证书服务-产品简介.pdf
10-11
4. **CA认证中心**:电子商务中的可信第三方,负责验证公钥的合法性,是信任链的基础。 5. **根证书**:CA认证中心为其自身颁发的证书,是信任链的起点。信任根证书意味着信任该CA。 **产品优势** 1. **简洁性**:...
阿里云linux一键安装web环境(含视频教程)
06-14
教程可能包含如何使用阿里云自带的监控工具,以及第三方工具如Prometheus、Grafana等进行性能监控。 7. **故障排查**:当遇到问题时,教程可能会教授一些基本的故障排查技巧,如查看系统日志、检查服务状态、诊断...
阿里云Centos6.X发邮件遇到的各种问题
09-15
如果申请未通过,可以考虑使用其他邮件服务商或者使用第三方邮件服务API,如SendGrid、Amazon SES等,它们通常提供更稳定的邮件发送服务,并且有良好的技术支持。 总之,解决阿里云CentOS 6.X服务器发送邮件问题,...
阿里云-负载均衡器替换证书
qq522044637的博客
11-24 355
创建证书 证书管理中,创建证书和替换证书都可以。 建议是提前创建证书,到操作窗口时间再替换证书。 私钥格式转换 如果私钥文件包含-----BEGIN PRIVATE KEY-----,说明是加密的私钥文件,需要转换成rsa或ec加密格式 转换为rsa格式: openssl rsa -in old_server_key.key -out new_server_key.key 格式转换后,新的文件会包含RSA字样,如:-----BEGIN RSA PRIVATE KEY-----
阿里云免费证书过期更换证书操作步骤:
qq_38599266的博客
04-02 1482
下载后解压上传到服务器指定目录,修改nginx配置,待签发后,浏览器访问443端口,如果是安全的连接则证书便更换成功。下载验证文件fileauth.text到,解压后上传到服务器指定位置,修改nginx的配置文件里的配置路径。https和http都需要配置访问此文件的路径。验证通过后,下载证书pem/key。选择文件验证方式,提交申请。
阿里云国际版如何使用第三方ssl证书
jiuhebaobei的博客
11-05 640
如果您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云国际产品(或者计划使用SSL证书服务统一管理所有证书),则您可以使用SSL证书的上传证书功能。YaksCloud为您介绍了如何上传证书SSL证书服务进行统一管理。 前提条件: 已经准备好要上传的证书相关文件,具体包括: 1、使用PEM编码格式的证书文件(文件后缀是PEM或者CRT)。 2、使用PEM编码格式的证书私钥文件(文件后缀是KEY)。 注意事项: 1、SSL证书服务只支持上传PEM编
使用阿里云ECS服务器再nginx服务下配置ssl证书
最强的森的博客
11-02 2352
使用阿里云ECS服务器再nginx服务下配置ssl证书 服务器的搭建过程在之前学习node+vue开发时经历过,当时直接用了80端口,也就是http。 技能学习:学习使用Node.js + Vue.js,开发前端全栈网站-14-3.nginx配置web服务器并安装网站环境 现在项目中做微信小程序,为了接口安全,微信小程序只能调用https接口,所以部署一下ssl证书,在此记录并分享给大家。 1.阿里云免费证书 我已经申请好了,大家直接在官网找ssl证书,免费证书申请就好,非常简单,实时0元购买签发。
springboot配置证书
shyrainxy的专栏
10-09 1458
java证书分为两种,一种是jks编码的,一种是pkcs编码的
阿里云OSS的https证书替换后未生效
荷塘月色
11-14 2178
感觉有点莫名其妙,阿里云提前10天左右提示https证书快过期了,于是去重新申请了一个免费证书,并且部署了,我以为这就完事了(虽然阿里云还是每天一个短信不间断……),然后到期后,发现OSS的文件好像还是不支持https,有点懵…… 然后就去控制台一波操作,然后好像没什么用……继续试,突然就好了,我都不知道是哪个步骤让它成功的,因为可能和缓存有一定的关系。 猜测可能是下面的设置: 1.在CDN里面进行设置(网址为:https://cdn.console.aliyun.com/safety/https),操作如
SSL证书转换如何操作?
蔚可云的博客
12-01 599
对于SSL证书转换操作的流程,在一定的环境下是比较好操作的。整体流程也不是非常难。现在对于SSL数字证书的使用已经发展到网络的每一个地方。使用的用户也普遍提高。因为如今的网络商务是很发达并且受到很多人追捧的。 在SSL证书转换时有的用户因为具体操作不当原因,会使得一些流程进行不下去。这个时候会出现无效或者SSL证书转换错误等问题。这个情况是因为SSL证书的网站的证书是不被阅览器信任的证书。也就是阅览器的安全系统太高了。这时候用户可以更改一下无线网络的安全等级系数。ssl证书申请 而如果系统在进行
阿里云CA证书pem格式转换cer格式
zhangxing
08-07 6810
1.场景还原 最近,笔者公司遇到了一个大坑:阿里云ca证书过期,致使app访问无效;当时在配置证书的时候,笔者配置的是阿里云的免费提供的ca证书,有效期为1年,但是最坑爹的竟然ca证书无法续约,所以前后端都得更新证书 2.实现方案 根据阿里云官方回应,无论是专业ca证书还是免费的,到期了都无法续约,都得重新配置;对于这个无法更改的既定事实,笔者服务端配置好了https,然...
阿里云专有云企业版V3.8.1负载均衡开发指南
在使用阿里云专有云企业版的负载均衡服务时,用户应遵守法律声明中的规定,包括但不限于通过官方渠道获取和使用文档,保守文档内容的秘密,不得未经授权向第三方披露或使用。此外,文档内容可能随产品升级而更新,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值