阿里云申請云盾免費SSL證書(https)
因項目需要須使用https服務,得知阿里云可以免費申請。
我們的前提: 1.有阿里云的服務器賬號。
2.申請的域名托管在阿里云的云解析服務
有了這兩個前提申請就方便快捷多了。成都網站建設公司
1.登錄阿里云-->安全(云盾)-->證書服務 注: 感謝評友提示, 最新的查找申請證書方式更正一下,得倒著往上點,symantec---單個域名----免費型
2.選擇購買證書
3.在配置單中選擇 "免費型DV SSL" 證書提供商品牌為:“賽門鐵克”
注意:免費數字證書,最多保護一個明細子域名,不支持通配符,一個阿云帳戶最多簽發20張免費證書
4.支付 (0元)
5.支付后會看到一條狀態為“待完成”的記錄,此時千萬別以為就可以等待阿里云審核了,其實后面還是有資料要填寫的。
6.選擇 補全,并填寫相應信息。真實填寫就可以了。包括:域名、姓名、郵箱等等。因為我的域名是托管到阿里云解析服務的,我的認證方式DNS解析認證
此時有兩個情況,第一種 勾選 證書綁定的域名在[阿里云的云解析]產品中,授權系統自動添加一條記錄以完成域名授權驗證:
1) 勾選了發送cname。填寫完成后才是“待審核”狀態,等待就可以了。成都網站建設公司
2) 1個小時左右就會收到阿里云的郵件,接收郵件地址就是在之前填寫補全信息的郵件地址。郵件內如如下:
3)郵件的內容:發送給你的主機記錄和記錄值,這個應該是阿里云去做的認證審核。
4).登錄到你的阿里云域名托管賬戶,找到你申請證書的域名添加下面信息,注意主機記錄和記錄值別填寫反了
5)等待10分鐘,此過程阿里云系統會去檢測這條cname,檢測到了就成功,此時你的域名證書記錄狀態為“已簽發”
此時有兩個情況,第二種 :不要勾選或者 云推送阿里云-云解析結果失敗:
1).不勾選 或者 云推送阿里云-云解析結果失敗
2).提交后點擊進度或者詳情查看申請信息:
3)看到記錄值 信息后, 這個信息需要到你的管理賬戶中配置如下規則,
記錄類型:TXT 記錄值:要與申請詳情的 記錄值填寫一致.
4)配置好后, 回到申請證書的賬戶下, 載進度詳情中,找到配置檢查配置, 點擊后 會提示DNS配置正確,請耐心等待.說明驗證域名有效性成功...
5) 等待1個小時左右 會看到審核狀態我已簽發..
7.下載此證書,選擇對應的應用服務器,我們用的是tomcat,下載后一個壓縮文件,里面包含四個文件。
8.安裝證書,我選擇的是PFX安裝方式:成都服務器托管
1、證書格式轉換
在Tomcat的安裝目錄下創建cert目錄,并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,附件中只包含214014471160602.pem文件,還需要將私鑰文件拷貝到cert目錄,命名為214014471160602.key;如果是系統創建的CSR,請直接到第2步。
到cert目錄下執行如下命令完成PFX格式轉換命令,此處要設置PFX證書密碼,請牢記:成都服務器托管
1 | openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem |
2、PFX證書安裝
找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port="8443" 標簽,增加如下屬性:成都服務器托管
1 2 3 4 | keystoreFile="cert/214014471160602.pfx"keystoreType="PKCS12"#此處的證書密碼,請參考附件中的密碼文件或在第1步中設置的密碼keystorePass="證書密碼" |
完整的配置如下,其中port屬性根據實際情況修改:成都服務器托管
1 2 3 4 5 6 7 8 9 10 11 12 | <Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"scheme="https"secure="true"keystoreFile="cert/214014471160602.pfx"keystoreType="PKCS12"keystorePass="證書密碼"clientAuth="false"ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/> |
13.重啟tomcat14.通過https訪問,大功告成。
2017年09月29日: 補充
該免費證書不支持SSLProtocol=TLSv1 .
出現場景:安卓5.0以下版本okHttpClient發起https 請求, 出現connect closed peer 錯誤. 暫時未找到解決辦法.
到此這篇關于阿里云申請云盾免費SSL證書(https)的文章就介紹到這了,更多相關阿里云申請免費SSL內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家!成都小程序開發公司
原文鏈接:https://blog.csdn.net/VirusFu/article/details/54926360
文章名稱:阿里云申請云盾免費SSL證書(https)
網頁路徑:http://vcdvsql.cn/article2/dodic.html
成都網站建設公司_創新互聯,為您提供面包屑導航、自適應網站、做網站、軟件開發、靜態網站、App設計
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 品牌網站制作常見的布局方式 2022-03-22
- 品牌網站制作的價格為什么那么高呢? 2016-10-28
- 如何打響品牌網站制作的知名度 2021-12-11
- 集團型網站建設品牌網站制作設計 2020-12-03
- 高端品牌網站制作離不開獨特新穎的設計 2016-10-30
- 如何做好品牌網站制作 2021-11-16
- 高端品牌網站制作策劃方案 2021-10-09
- 品牌網站制作為什么只能選擇網站定制 2021-10-04
- 保定品牌網站制作:如何做好一個成功的品牌網站? 2021-08-27
- 品牌網站制作有哪些重要注意事項? 2016-08-20
- 品牌網站制作之搜索引擎營銷 2021-11-17
- 品牌網站制作解決方案七步走 2021-12-19