跨腾讯云账号的SSL证书上传
背景
由于我们的运维环境方案是:为了降低多套运维环境的难度,我们使用一个腾讯云环境做为正式环境,一个腾讯云环境做开发和测试环境。而我们目前的所有域名都是以正式环境的腾讯云账号名义购买的,对于应用于测试环境的域名,如果要使用HTTPS访问,就涉及到SSL证书从正式环境腾讯云账号下载,然后上传到开发和测试环境腾讯云账号中。
本文主要讲述这个过程。
SSL证书下载
- 进入正式环境的腾讯云账号的控制台,选择**SSL证书** ( https://console.cloud.tencent.com/certoverview ),进入 我的证书 。可以看到所有的SSL证书列表。
- 选择某个具体证书、点击下载
- 选择服务器类型中的** Nginx ** ,点击 下载。
以buzzfrog.cn域名为例,下载下来的包是:buzzfrog.cn_nginx.zip,解压后,有如下文件:
huyiyang@huyiyangdeMBP16 buzzfrog.cn_nginx % ls -lh
total 48
-rw-rw-rw-@ 1 huyiyang staff 1.0K 4 12 08:09 buzzfrog.cn.csr
-rw-rw-rw-@ 1 huyiyang staff 1.7K 4 12 08:09 buzzfrog.cn.key
-rw-rw-rw-@ 1 huyiyang staff 4.0K 4 12 08:09 buzzfrog.cn_bundle.crt
-rw-rw-rw-@ 1 huyiyang staff 4.0K 4 12 08:09 buzzfrog.cn_bundle.pemSSL证书上传
- 进入开发和测试环境的腾讯云控制台,选择**SSL证书** ( https://console.cloud.tencent.com/certoverview )
选择 我的证书、上传证书。
- 在上传证书弹出框中,
证书标准,选择 国际标准;
备注名,我的建议是域名,.换成_,例如buzzfrog_cn。
以buzzfrog.cn为例,
签名证书打开buzzfrog.cn_bundle.crt文件(证书格式以“-----BEGIN CERTIFICATE-----”开头,以“-----END CERTIFICATE-----”结尾。) 或 buzzfrog.cn_bundle.pem文件,将内容粘贴进来。
签名私钥打开buzzfrog.cn.key文件(私钥格式以“-----BEGIN (RSA) PRIVATE KEY-----”开头,以“-----END(RSA) PRIVATE KEY-----”结尾。),将内容粘贴进来。
以上两个文件都是通过命令行命令 vim 进行打开的。
注意,如果填入的签名证书和签名私钥会做浏览器校验,校验成功,输入框后会有绿色对勾。
如果点击“确认”提交后,toast提示问题,可以通过网站 https://myssl.com/chain_download.html 进行证书链修复。
- 上传完成后,就可以在 腾讯云控制台-API网关-自定义域名 中,绑定 www.buzzfrog.cn 域名了。
需要注意的事
- 这里我在下载SSL阶段花了点时间,主要在选择哪种证书阶段上,最后在参考文档中发现只能选择Nginx的。另外,我在上传SSL证书阶段,有个SSL证书复制粘贴后,直接就成功了。但buzzfrog.cn的SSL证书复制粘贴不成功,需要在myssl网站中做证书链修复。
- 如果要在serverless.yml文件中绑定域名,则需要在inputs下做如下配置:
# customDomains:
# - domain: buzzfrog.cn
# # 如要添加https,需先行在腾讯云-SSL证书进行认证获取certificateId
# certificateId: xxxxxx
# isForcedHttps: true # 是否强制https,如果为true,必须配置 certificateId (SSL证书 ID)
# # 如要设置自定义路径映射,请设置为 false
# isDefaultMapping: false
# pathMappingSet:
# - path: /
# environment: release
# protocols:
# - http
# - https配置文档详见:https://github.com/serverless-components/tencent-apigateway/tree/master/docs/configure.md
参考文档
相关文章
- https之ssl证书配置前端+后端(koa)
- 腾讯云PHP环境ssl,Windows 64位下为wampserver或phpstudy 腾讯云免费SSL证书安装
- 申请SSL证书_免费永久证书
- SSL证书申请
- 利用Frida绕过Android App(apk)的SSL Pinning
- SSL证书介绍
- Nginx反向代理、负载均衡、SSL配置、URL重写
- ORA-31221: DBMS_LDAP: PL/SQL – Invalid LDAP SSL wallet passwd. ORACLE 报错 故障修复 远程处理
- MySQL Error number: MY-010303; Symbol: ER_AUTH_SSL_CONF_PREVENTS_CERT_GENERATION; SQLSTATE: HY000 报错 故障修复 远程处理
- 项目适 Oracle改造及SSL安全性配置问题汇总详解
- Kafka SSL安装与配置详解大数据
- MySQL Status Ssl_client_connects 数据库状态作用意思及如何正确
- 如何使用Nginx安装WordPress并在CentOS 8上加密SSL
- Linux升级SSL:安全保障网络安全(linux升级ssl)
- 如何在Linux系统中安装SSL证书(linux安装ssl证书)
- 忙中出错:Heartbleed漏洞补丁引发SSL链接bug
- Google将在Chrome 40中移除SSL 3.0
- Linux部署SSL:安全、快捷、高效(linux部署ssl)
- Redis:安全性加强的SSL加密(redisssl)
- Oracle安全加固SSl禁用指南(oracle关闭ssl)
- MySQL禁用SSL初始化的问题解决方案(mysql不初始化ssl)
- MySQL无法使用SSL加密连接(mysql 不支持ssl)
- 提高NodeJS中SSL服务的性能