申請(qǐng) Let's Encrypt 通配符證書(shū)
阿里云提供的SSL證書(shū)服務(wù)提供免費(fèi)的單域名證書(shū)苍狰,而我們的負(fù)載均衡需要使用的是通配符域名耻涛,只有這樣負(fù)載均衡服務(wù)器才能將不同的子域名映射到對(duì)應(yīng)的容器服務(wù)上。
阿里云提供的SSL免費(fèi)證書(shū)購(gòu)買(mǎi)
Let's Encrypt目前已經(jīng)支持申請(qǐng)通配符證書(shū)敌卓。虞大膽的這篇博文《Let's Encrypt 終于支持通配符證書(shū)了》已經(jīng)介紹了申請(qǐng)Let's Encrypt通配符證書(shū)的具體做法(文中寫(xiě)到的各命令行中的certbot-auto應(yīng)為certbot)慎式。值得注意的是,MacOS用戶可以方便地通過(guò)HomeBrew安裝
certbot:
brew install certbot
安裝好之后就可參照上述這篇文章進(jìn)行證書(shū)的生成了趟径。
配置負(fù)載均衡
使用certbot客戶端申請(qǐng)通配符證書(shū)后會(huì)在目錄下生成四個(gè)文件:
- cert1.pem
- chain1.pem
- fullchain1.pem
- privkey1.pem
我們需要用到的是其中的證書(shū)cert1.pem和私鑰privkey1.pem文件瘪吏。
證書(shū)文件
進(jìn)入負(fù)載均衡管理控制臺(tái),選擇Docker集群所對(duì)應(yīng)的負(fù)載均衡實(shí)例蜗巧,為其添加一條監(jiān)聽(tīng)規(guī)則掌眠。
添加監(jiān)聽(tīng)按鈕
前端協(xié)議及端口選擇
HTTPS:443,后端協(xié)議及端口選擇HTTP:9080幕屹。
添加監(jiān)聽(tīng)
在服務(wù)器證書(shū)處選擇上傳證書(shū)蓝丙。
創(chuàng)建證書(shū)
將
cert1.pem文件的內(nèi)容填寫(xiě)至公鑰證書(shū)處,將privkey1.pem文件內(nèi)容填寫(xiě)至私鑰處望拖。之后配置健康檢查或者直接不使用健康檢查迅腔,點(diǎn)擊完成完成配置即可。
效果展示
在使用HTTP方式訪問(wèn)站點(diǎn)時(shí)靠娱,瀏覽器會(huì)提示當(dāng)前連接不安全沧烈。
HTTP訪問(wèn)站點(diǎn)
在經(jīng)過(guò)上述配置后,即可通過(guò)負(fù)載均衡的自定義域名使用HTTPS訪問(wèn)了像云。文中可以看見(jiàn)站點(diǎn)所使用的證書(shū)為
Let's Encrypt通配符證書(shū)锌雀。
HTTPS訪問(wèn)站點(diǎn)
參考連接
- 《Let's Encrypt 終于支持通配符證書(shū)了》-虞大膽-簡(jiǎn)書(shū)
- 《簡(jiǎn)單路由-HTTP 協(xié)議變?yōu)?HTTPS 協(xié)議》-幫助文檔-阿里云
原文地址:https://www.trojx.me/2018/08/12/aliyun-slb-https-letsencrypt/index.html
