项目使用了阿里云负载均衡https监听、waf产品。
故而需要在上诉产品中配置ssl证书,保证https安全。
1、 在阿里云申请域名ssl证书,或者在其他地方获取证书,然后上传到阿里云。
2、将ssl证书上传到阿里云》》数字证书管理服务》》SSL证书》》上传证书。存放在此的ssl证书可以方便管理,且可以在阿里云》web应用防火墙2.0进行替换证书。
image.png
3、 阿里云》》负载均衡SLB控制台有单独的证书管理功能,若想在slb监听的https协议上添加ssl证书,需要在此控制台添加证书。
image.png
4、 到此为止,我们就可以方便迅速的将我们需要的https协议更新新的证书,日产项目在阿里云所有需要ssl证书的统计详细ssl证书域名在另外excel表格。
5、 我们先在waf上替换证书。
5.1、我们首先登陆域名:fotaweb.zznissan.com.cn,可以看到此时域名证书有效期到2023年5月1号。
image.png
5.2、然后我们再waf控制台,找到对应的域名并进行》》更新证书
image.png
5.3、我们点击更新证书,选择已有证书,然后选择2023年证书,点击确定即可。
image.png
5.4、然后,我们在去刷新web页面,可以看到证书有效期已更新,目前是:2024年5月7号过期,域名ssl证书更新完成。
image.png
6、 这次我们打开负载均衡控制台
6.1、找到我们对应的负载均衡实例,然后找到对应的监听,点击管理证书,
image.png
6.2、然后,在新的窗口,选择我们的新证书,然后点击确定,即可完成。
image.png
6.3、注意事项:
如果使用域名直接解析到负载均衡ip上,则配置正确的ssl证书后,只能通过域名访问显示正常,如果直接通过ip访问还是会显示不安全的连接。
网友评论