阿里云SLB负载均衡与使用SSL域名证书

时间:2024-03-08 08:30:59

阿里云SLB负载均衡与使用SSL证书

1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样;比如都是 88。

2.在阿里云控制台的菜单里找到 负载均衡,创建一个SLB,把这两台ECS服务器加进去。

3.在当前实例的管理中,创建监听,前端协议 [端口] 选择 http  80 端口,若是https 那么就得写443端口。

4.后端协议[端口]选择http 88端口,就是之前你部署网站时用的端口。

5.点击 下一步 域名和检查端口不用写,会自动使用刚才上一步填写的。

6.检查路径:放一个空的html页面就行了,主要是用来检测是否能被正常访问。前面的 / 不要删,我写的就是  /index.html

7.证书有免费的DV证书,但是windows系统没法验证,是因为windows系统无法创建带 . 这个符号的文件夹名字,但是linux系统可以,所以我就只能用linux的服务器做验证,通过后再把域名解析的IP改过来。
在windows中没法手动创建带 点号 的文件夹,解决方法:使用dos命令:md .well-known

8.SLB会产生一个IP,把你的域名解析到这个IP上就行了。
如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl
https://yq.aliyun.com/articles/24156

在服务器上安装域名证书:

1.cmd》输入mmc,弹出 控制台根节点 窗口》文件》添加/删除管理单元》可用的管理单元》证书》添加》本地计算机账户》下一步》完成》确定

2.正常情况下,会把你机器上已经解压的证书自动导入,若没有导入,则在 证书(本地计算机)》个人》证书》右侧的空白区域 右键》所有任务》导入

3.导入成功后,证书就会出现在列表中了,这时候在证书上面右键》属性》常规》友好名称 改成你的网站名字,方便你绑定的时候选择。

还有一个问题就是在IIS7上只能使用一个证书,如何使用多个证书:https://blog.csdn.net/monster_axi/article/details/80545541

多证书:C:\Windows\system32\inetsrv\config\applicationHost.config,编辑:找到

<site name="abc.xxx.com" id="18" serverAutoStart="true">
<application path="/" applicationPool="abc.xxx.com">
<virtualDirectory path="/" physicalPath="D:\www\abc-xxx" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:abc.xxx.com" />
<binding protocol="https" bindingInformation="*:443:abc.xxx.com" />
</bindings>
</site>

还有个地方:<applicationPools>节点下面:<add name="abc.xxx.com" autoStart="true" enable32BitAppOnWin64="true" managedRuntimeVersion="v4.0" />,注意v4.0