【运维知识进阶篇】集群架构-阿里云配置HTTPS证书

出篇文章给大家介绍下在阿里云上如何配置HTTPS证书，毕竟在企业中也不可能自己创建证书，都是需要去购买的。话不多说，直接开始。

购买云服务ECS

1、咱们先百度搜索阿里云官网，登录进去。

2、鼠标移动到左上角产品，选择云服务器ECS

3、点击立即购买，先卖个ECS

4、按照图片操作

5、跳转充值界面后进行充值 

6、回到界面后点击继续购买 

 

7、页面滑动到下面，选择好配置后点下一步

8、配置好后进行下一步 

9、选择自定义密码，进行响应配置

10、这一步可以忽略

 11、检查没有问题后右下角点击创建实例

12、提示创建成功，点击管理控制台

 

 13、进入实例界面

购买负载均衡SLB

1、回到首页，购买SLB

2、点击产品控制台

3、左侧下滑选择实例管理

4、按照图片进行操作

 

配置负载均衡实例22端口转发

1、点击管理控制台，实例管理

2、进行负载均衡业务配置 

 

 

 

 

配置负载均衡实例80端口转发

1、按照图片进行操作

 

配置服务器

修改主机名并安装Nginx，并配置启动

[root@iZ2zejd3somo0s3y9hqvzeZ ~]# hostnamectl set-hostname  test1
[root@iZ2zejd3somo0s3y9hqvzeZ ~]# bash
[root@test1 ~]# yum -y install nginx
[root@test1 ~]# vim /etc/nginx/nginx.conf
server {
      listen       80;
      server_name  test.koten.vip;
      root         /usr/share/nginx/html;
}
[root@test1 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@test1 ~]# systemctl restart nginx

配置页面

[root@test1 ~]# echo '我是koten' > /usr/share/nginx/html/index.html

购买并配置证书

 

 

 

 

证书申请、绑定、验证、审核

 

 

 

进入域名控制台进行云解析DNS

部署证书

 如果需要授权自行去RAM访问控制那里授权即可，跳转后点击同意授权即可

 

 

SLB配置证书访问

删除80端口

 添加443端口的监听

 

 

 

添加监听80端口，做转发。 

 

SSL优化参数

可以放到服务器Nginx配置化文件里进行优化

server {
    listen 443 default_server ssl;
    server_name test.koten.vip koten.vip;
    root /var/www/wordpress;
    index index.php index.html index.htm;
    ssl_certificate   ssl/215089466160853.pem;
    ssl_certificate_key  ssl/215089466160853.key;

    ssl_session_cache shared:SSL:10m; #在建立完ssl握手后如果断开连接，在session_timeout时间内再次连接，是不需要再次获取公钥建立握手的，可以服用之前的连接
    ssl_session_timeout 1440m;  #ssl连接断开后的超时时间
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #配置加密协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #使用TLS版本协议
    ssl_prefer_server_ciphers on;  #nginx决定使用哪些协议与浏览器通信
}

---

我是koten，10年运维经验，持续分享运维干货，感谢大家的阅读和关注！