SSL证书的工作流程

Secure Socket Layer（SSL）是一种在两台机器之间提供安全通道的协议，具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的，意思是它不变更两台机器之间传输的数据，保证数据经过加密后，一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互，使用户了解SSL证书的工作原理。

SSL证书流程：客户端发起请求-服务端响应请求-客户端校验证书-客户端密钥交换-服务端改变密码规范-握手结束。

为了确保兼容到所有浏览器，我们必须在阿里云上部署中间证书，如果不部署证书，虽然安装过程可以完全也不会报错，但可能导致Android系统，Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具，输入您的Servercer，然后下载中间证书，请将中间证书保存为Chaincer。

服务器证书和中间证书连接

首先我们需要将中间证书Chaincer加入到服务器证书Servercer文件中，请将Chaincer中的所有内容复制，并粘贴到Servercer，顺序是: 第一段，服务器证书；第二段，中间证书，如下：

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Server Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIEsTCCA5mgAwIBAgIDBfoqMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT

………Chain Certificate…………

T0hUGo/wiwTBUafyk1A+LlSUE+dYqzbHYV9Q4d83UIzz9vXO4wmSRgV0udjGN2GR

W7oiGmI=

-----END CERTIFICATE-----

将上一步修改好的Servercer保存一下，准备后面和KEY一起上传。

证书上传阿里云

点击“负载均衡”-“证书管理”-“创建证书”

“证书名称”请设定一个好记的标识。

“证书类型”选择“服务器证书”。

“证书内容”请将刚才保存的Servercer（包含了中间证书），全部复制并粘贴。

“私钥”请将刚才Serverkey，复制并粘贴。

“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书，请在多个地域上传。

部署证书

在“负载均衡”菜单点击“实例管理”，选择需要部署证书的实例，点击“管理”。

选择“添加监听”：

“前端协议”选择“HTTPS”：“443”

“后端协议”可以选择“443”或者“80”

“服务器证书”选择刚刚上传的服务器证书。

点击“下一步”，完成SSL证书的安装。

常见问题

为何有些浏览器可以识别我的证书，有些浏览器却会报错？

首先，请确保您已经完成了“服务器证书和中间证书的连接”，如果上传的服务器证书中没有中间证书，有些无法自动下载中间证书的系统，就无法识别服务器证书的有效性。