阿里WAF服务上证书部署
作者:景安网络帮助中心发布时间:2017-11-21浏览次数:66
一、部署需要的材料
1.使用下发的证书文件压缩包里面的nginx证书
注:没有nginx证书请看2
2.证书文件和私钥文件。证书文件就是从收到的证书邮件或证书压缩包里,按照顺序(服务器证书内容在上→ca证书内容在下),把-----BEGIN CERTIFICATE-----开头到-----END CERTIFICATE------结尾的代码,复制到一个txt文本里,注意这些头尾的信息都要包含。类似这样的格式:
-----BEGIN CERTIFICATE-----
XXXXX略XXXXX
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
XXXXXX略XXXXX
-----END CERTIFICATE------
证书邮件或证书压缩包里有几段证书就使用几段,常见的是2段或者3段。保存为server.crt即可。
私钥文件则是与下订单时候提交的CSR文件一并生成的key代码,格式是:
-----BEGIN RSA PRIVATE KEY-----
XXXXX略XXXXX
------END RSA PRIVATE KEY-----
保存为server.key即可
注: .crt/.pem/.cer后缀证书文件可以用记事本打开
注意:txt文本中间前后不能有空行
二、到waf服务里去部署
1.进入阿里服务的管理账户
Web应用防火墙→相关域名→证书更新(未上传证书)
证书内容是server.crt中的内容,私钥是server.key中的内容。
2.保存之后编辑配置
三、部署提交后,即可测试
企业微信