记一次阿里云ECS的添加HTTPS踩的坑

最近公司业务有需求,要给网站添加https,于是去阿里云申请免费的SSL正式,踩了一天的坑,总结一下

环境 : 阿里云ECS window Server 2012 R2 IIS8, 阿里云免费证书

先申请SSL证书

记一次阿里云ECS的添加HTTPS踩的坑_第1张图片

记一次阿里云ECS的添加HTTPS踩的坑_第2张图片

记一次阿里云ECS的添加HTTPS踩的坑_第3张图片

 

这时候我们的SSL证书已经购买到了。但是,我们还需要补全域名和个人信息才算申请成功

把你要设置HTTPS化的网站域名填写到输入框中,免费Symantec只能用于一个域名,所以建议大家填写带www的,如:www.rixins.cn。填写域名之后还有一份个人信息的表格要填,比如你的姓名、联系方式等,如实填写即可

然后我们还需要对域名进行授权验证,如果你的域名本身就在阿里云的话这个授权就简单了。你只要选择DNS验证方式,那么证书审核通过之后会自动的添加一条域名解析记录。但是还有一些站长只是购买了阿里云的主机和服务器,域名还在其他服务商那里,怎么办呢?其实很简单,只要自己给域名添加一条DNS解析记录就可以。

等待审核,一般一个小时内很快就审核通过了,然后我们把证书下载到本地,下一步就是进行SSL证书的配置了

记一次阿里云ECS的添加HTTPS踩的坑_第4张图片

然后,根据你的服务器类型,下载证书

 

然后就是去服务器安装证书,这里有官方教程,各个服务器类型的教程都有

https://help.aliyun.com/knowledge_detail/95505.html?spm=5176.2020520154.cas.6.53c156a7OI5Lse

 

之后重要的一步是去阿里云控制台,实例,安全组去开通443端口

 

 

 

 

 

我在阿里云还有视频点播服务,开通HTTPS后,我发现图片可以访问,但是视频音频都不行,提示4400,这个原因后来调试并咨询阿里技术后,得到的结果是,vod遇到HTTPS之后,需要单配置HTTPS

 

记一次阿里云ECS的添加HTTPS踩的坑_第5张图片

vod的域名是video.rixins.cn,获取的视频播放地址就是https://video.rixins.cn/xxx/xxx.mp4,这里浏览器就会阻拦视频地址的访问,原因是video.rixins.cn没有SSL证书

这时候就要去再申请一个免费的SSL证书,域名填写video.rixins.cn。这个正式不用绑定到ECS服务器

然而下载的证书是pfx格式的,还需要手动转成pem格式的,才能添加到vod的HTTPS配置中,阿里云官方教程的openssl转化方式我用的不好使,不知道是我的问题还是咋的

 

 

我用的php转化的

https://blog.csdn.net/first236108/article/details/84849571

 

记一次阿里云ECS的添加HTTPS踩的坑_第6张图片

 

记一次阿里云ECS的添加HTTPS踩的坑_第7张图片

这个过程可能要两遍,第一遍填写,确定后,证书内容可能是空的,再填一遍就好了。。。

 

你可能感兴趣的:(阿里云买家秀)