大客户采购热线 010-57180806

阿里云负载均衡怎样配置SSL证书并转换pem证书格式?

SLB负载均衡
SLB负载均衡

阿里云SLB负载均衡支持开启https协议,只需要你在配置SLB服务器时部署SSL证书即可。那么怎样给负载均衡部署SSL证书,SSL证书和KEY格式有什么要求?又怎么转换证书格式呢?阿里云北京分销商为您分享SSL证书格式修改方法。

负载均衡的证书管理功能

    针对 HTTPS 协议,提供统一的证书管理服务,证书无需上传到后端 ECS,解密处理在负载均衡上进行,降低后端 ECS CPU 开销。

  • 证书格式要求

    申请的证书为 linux 环境下 pem 格式的证书。负载均衡不支持其他格式的证书。

> 如果是通过 root CA 机构颁发的证书, 您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

> 如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。

拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。

注意:一般情况下,机构在颁发证书的时候会有对应说明, 请注意规则说明。

1)root CA 机构颁发的证书规则:

a.  [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;

b. 每行 64 字符,最后一行长度可以不足 64 字符。

2)中级机构颁发的证书规则:

a. 

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

b.  证书之间不能有空行;

c. 每一份证书遵守第一点关于证书的格式说明;

3)RSA 私钥规则:

a.  [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾;请将这些内容一并上传。

b. 每行64字符,最后一行长度可以不足64字符。

说明:如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以按照如下方式转换:

首先,运行以下命令:

openssl rsa -in old_server_key.pem -out new_server_key.pem

然后,将 new_server_key.pem 的内容与证书一起上传。

  • 转换证书格式

负载均衡只支持 PEM 格式的证书,其他格式的证书需要转换成 PEM 格式后,才能上传到负载均衡中。建议通过 openssl 工具进行转换。本文提供了使用 openssl 将以下几种比较流行的证书格式转换为 PEM 格式的方法。

1)DER 转换为 PEM

运行以下命令进行证书转化:

openssl x509 -inform der -in certificate.cer -out certificate.pem

运行以下命令进行私钥转化:

openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

2)P7B 转换为 PEM

运行以下命令进行证书转化:

openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

获取 outcertificat.cer 里面 [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 的内容作为证书上传。

3)PFX 转换为PEM

运行以下命令提取私钥:

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

运行以下命令提取证书:

openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

阿里云北京分销中心为您提供一站式上云解决方案,不仅为您提供免费镜像,服务器代维、安全管家增值服务,还可以提供VIP折扣优惠,欢迎垂询!

发表评论

阿里云服务器双十一活动

阿里云优惠券怎么领既方便又实惠?(阿里云优惠券2021双十一特刊)

11月1日,2021年阿里云双十一上云狂欢节正式开启了,阿里云给新客户准备了全年最低特惠价格,云服务器低至0.4折起。阿里云服务器怎么买最便宜呢?下面阿里云北京授权分销商万维景盛为您介绍一下2021年阿里云双十一云计算产品最强省钱攻略,需要采购ECS云服务器、RDS云数据库、CDN网站加速、OSS对象存储、DDOS防护高防ip、SLB负载均衡等云计算产品的客户不要错过一年一次的好机会哦

阅读更多 »
dedecms织梦建站模板

DEDECMS织梦CMS建的网站要被起诉怎么办?脱坑迁移方法来了!

2021年9月26日,织梦开发商上海卓卓公司公告称,2021年10月26日起,织梦程序将开展大规模维权行动,开始收费,将对使用该网站的企业或个人没有购买授权的网站发起起诉行动。据了解,DEDECMS织梦程序的商业授权费用为5800元,织梦官方已经聘请了律师团队,采购了取证服务器,7*24小时不间断地全网抓取织梦站点,使用织梦程序的网站将被服务器拍照取证,用以起诉。

阅读更多 »
封面,企业邮箱

正规企业单位怎样选择高性价比企业邮箱?附阿里云企业邮箱优惠券

企业邮箱是以企业域名做后缀的邮箱,既体现公司品牌形象,又方便公司主管人员对员工信箱进行统一管理,还能使得公司商业信函来往获得更好更安全的管理,是现今互联网时代不可缺少的现代化通讯工具。正规企业、事业单位和机构组织,一般都要配备以自家域名为后缀的企业邮箱。企业邮箱产品林林总总,那么怎样才能选择性价比高的企业邮箱呢?阿里云企业邮箱分销商万维景盛市场部总监江先生介绍说,一般选择企业邮箱,需要考虑以下因素

阅读更多 »
正则表达式

用正则表达式设计最复杂高强度密码同时要求大小写字母数字和特殊符号

用正则表达式设计最复杂高强度密码同时要求大小写字母数字和特殊符号?这个可以有!阿里云北京分销中心工程师这次给大家分享验证用户设置的密码强度的正则表达式。 验证用户设置的密码强度有哪些注意事项? 下面是几个不同密码复杂强度的实际案例, 让我们来看看怎么设置史上最复杂密码吧。

阅读更多 »
dedecms织梦建站模板

一读掌握dedecms织梦网站系统安装方法

一读掌握dedecms织梦网站系统安装方法,通过这一张图,让你完全掌握国内最受欢迎的网站管理系统DEDECMS的部署流程,从上传代码到运行程序、配置数据库、还原数据库、生成静态页,一应俱全,有了这张图解教程,安装织梦再也不求人了。发愁没有好的织梦模板?购买万维景盛安心主机,就送织梦精品模板,3000余套模板任选。

阅读更多 »
CSFR跨站请求攻击原理示意图

什么是CSFR跨站请求攻击及防御方法

CSRF即跨站请求攻击,是攻击者通过一些欺骗性的技术手段让用户的浏览器去访问一个自己以前登录过的站点并自动执行一些非授权的操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会认为这是真正的用户操作而去执行。

阅读更多 »