【运维知识进阶篇】集群架构-阿里云配置HTTPS证书

出篇文章给大家介绍下在阿里云上如何配置HTTPS证书，毕竟在企业中也不可能自己创建证书，都是需要去购买的。话不多说，直接开始。

购买云服务ECS

1、咱们先百度搜索阿里云官网，登录进去。

2、鼠标移动到左上角产品，选择云服务器ECS

3、点击立即购买，先卖个ECS

4、按照图片操作

5、跳转充值界面后进行充值

6、回到界面后点击继续购买

7、页面滑动到下面，选择好配置后点下一步

8、配置好后进行下一步

9、选择自定义密码，进行响应配置

10、这一步可以忽略

11、检查没有问题后右下角点击创建实例

12、提示创建成功，点击管理控制台

13、进入实例界面

购买负载均衡SLB

1、回到首页，购买SLB

2、点击产品控制台

3、左侧下滑选择实例管理

4、按照图片进行操作

配置负载均衡实例22端口转发

1、点击管理控制台，实例管理

2、进行负载均衡业务配置

配置负载均衡实例80端口转发

1、按照图片进行操作

配置服务器

修改主机名并安装Nginx，并配置启动

[root@iZ2zejd3somo0s3y9hqvzeZ ~]# hostnamectl set-hostnametest1[root@iZ2zejd3somo0s3y9hqvzeZ ~]# bash[root@test1 ~]# yum -y install nginx[root@test1 ~]# vim /etc/nginx/nginx.confserver {listen 80;server_nametest.koten.vip;root /usr/share/nginx/html;}[root@test1 ~]# nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful[root@test1 ~]# systemctl restart nginx

配置页面

[root@test1 ~]# echo '我是koten' > /usr/share/nginx/html/index.html

购买并配置证书

证书申请、绑定、验证、审核

进入域名控制台进行云解析DNS

部署证书

如果需要授权自行去RAM访问控制那里授权即可，跳转后点击同意授权即可

SLB配置证书访问

删除80端口

添加443端口的监听

添加监听80端口，做转发。

SSL优化参数

可以放到服务器Nginx配置化文件里进行优化

server {listen 443 default_server ssl;server_name test.koten.vip koten.vip;root /var/www/wordpress;index index.php index.html index.htm;ssl_certificate ssl/215089466160853.pem;ssl_certificate_keyssl/215089466160853.key;ssl_session_cache shared:SSL:10m; #在建立完ssl握手后如果断开连接，在session_timeout时间内再次连接，是不需要再次获取公钥建立握手的，可以服用之前的连接ssl_session_timeout 1440m;#ssl连接断开后的超时时间ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#配置加密协议ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#使用TLS版本协议ssl_prefer_server_ciphers on;#nginx决定使用哪些协议与浏览器通信}

我是koten，10年运维经验，持续分享运维干货，感谢大家的阅读和关注！