阿里云配置ssl证书服务遇到的几个问题和解决方法

Posted 2023-05-09

阿里云配置ssl证书常见碰到几个问题：
1、SSL证书安装完毕后浏览器无法访问。
解决方案：登陆阿里云控制面板、云安全规则设置：允许443端口。
2、SSL证书安装完毕后显示证书不信任。
解决方案：可能由于网站启用了CDN，如果启动了，需要去支持SSL证书的CDN提供商安装。
如果没有启用CDN，但是也是不信任的情况下，需要您重新安装证书，查看域名是否直接解析到自己的服务器IP，如果没有需要重新解析到自己的服务器，证书安装到哪台服务器，服务器就需要解析到哪里。
3、SSL证书安装完毕后发现部分浏览器无法访问或不信任。
解决方案：说明您的SSL证书不信任，可以联系您的签发机构重新办理与检测SSL是否全面，如果不全需要SSL证书重新签发，当然也可以淘宝：Gworg 获取信任的SSL证书。
4、SSL证书安装完毕后提示到期无效等界面。
解决方案：需要重新办理新的SSL证书安装。
5、配置SSL证书发现打开网站不是自己的。
解决方案：根据HTTP配置文档配置，因为WEB没有明确到自己的，所以错误了，需要依照HTTP配置的基本信息配置。 参考技术A 配置SSL证书需要一定的技术基础的，不懂的可以参考安信证书的安装教程，针对常用的服务器场景都有相关的配置方法。

阿里云服务器CentOS6.9 tomcat配置https安全访问

 应用场景

上线微信小程序的时候，域名要求https安全格式，否则获取数据异常。

---

第一步、SSL证书获取

获取SSL证书方式很多种，包括网页生成、工具生成等，这里我使用阿里云平台获取免费ssl证书的方法，优缺点如下：

优点：安全、快捷、适合学习使用。

缺点：有效期1年

1、登录阿里云后台管理页面，搜索“SSL证书”，在SSL证书页面点击“购买证书”，如果你用其他工具生成，则将已经生成的证书“上传证书”到阿里云上。

2、选择免费版，点击立即购买

 

 支付成功，进入控制台

3、申请证书

4、按要求填写内容

 

 5、提交成功之后，等待人工审核，审核时间很快，大概10分钟内

查看审核状态，已签发说明审核成功，申请ssl证书成功。我们可以点击下载，下载我们需要的证书类型。

我这次部署的是tomcat上，所以我需要选择tomat的证书。如果是创建支付宝小程序的话，我们估计需要apache的证书，具体视情况而定。

6、下载之后，解压文件

 

 第二步、上传ssl证书文件到阿里云服务器上

这里我在tomcat的目录下创建一个cert文件目录，用来保存ssl证书文件，使用工具的话直接将文件拖拽到服务器中的^-^。

 

 

 

 第三步、修改tomcat中server.xml文件

 1、进入conf目录

cd /usr/local/apache-tomcat-8.0.53/conf/

2、编辑server.xml文件

vim server.xml 

 host中的name默认是localhost，也需要改为域名

 

注意：如果 不是做微信小程序的话，端口不一定非要是443，例如改为8443等都可以。因为改为443的话，是https默认的端口，此时进行访问项目时候不需要添加端口号，直接访问域名即可。

第四步、阿里云服务器中添加安全组规则

最后，我们来测试一下，输入【https://域名】 访问到tomcat了。如果server.xml文件中配置指向的是8443端口，我们需要输入【https://域名:8443】来访问我们的tomcat。