阿里云申请云盾免费SSL证书(https)
因项目需要须使用https服务,得知阿里云可以免费申请。
我们的前提: 1.有阿里云的服务器账号。
2.申请的域名托管在阿里云的云解析服务
有了这两个前提申请就方便快捷多了。
1.登录阿里云-->安全(云盾)-->证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec---单个域名----免费型
2.选择购买证书
3.在配置单中选择 "免费型DV SSL" 证书提供商品牌为:“赛门铁克”
注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书
4.支付 (0元)
5.支付后会看到一条状态为“待完成”的记录,此时千万别以为就可以等待阿里云审核了,其实后面还是有资料要填写的。
6.选择 补全,并填写相应信息。真实填写就可以了。包括:域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的,我的认证方式DNS解析认证
此时有两个情况,第一种 勾选 证书绑定的域名在[阿里云的云解析]产品中,授权系统自动添加一条记录以完成域名授权验证:
1) 勾选了发送cname。填写完成后才是“待审核”状态,等待就可以了。
2) 1个小时左右就会收到阿里云的邮件,接收邮件地址就是在之前填写补全信息的邮件地址。邮件内如如下:
3)邮件的内容:发送给你的 主机记录和记录值,这个应该是阿里云去做的认证审核。
4).登录到你的阿里云域名托管账户,找到你申请证书的域名添加下面信息,注意主机记录和记录值别填写反了
5)等待10分钟,此过程阿里云系统会去检测这条cname,检测到了就成功,此时你的域名证书记录状态为“已签发”
此时有两个情况,第二种 :不要勾选 或者 云推送阿里云-云解析结果失败:
1).不勾选 或者 云推送阿里云-云解析结果失败
2).提交后点击进度或者详情查看申请信息:
3)看到记录值 信息后, 这个信息需要到你的管理账户中配置如下规则,
记录类型:TXT 记录值:要与申请详情的 记录值填写一致.
4)配置好后, 回到申请证书的账户下, 载进度详情中,找到配置检查配置, 点击后 会提示DNS配置正确,请耐心等待.说明验证域名有效性成功...
5) 等待1个小时左右 会看到审核状态我已签发..
7.下载此证书,选择对应的应用服务器,我们用的是tomcat,下载后一个压缩文件,里面包含四个文件。
8.安装证书,我选择的是PFX安装方式:
1、证书格式转换
在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214014471160602.pem文件,还需要将私钥文件拷贝到cert目录,命名为214014471160602.key;如果是系统创建的CSR,请直接到第2步。
到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:
openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem
2、PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
keystoreFile="cert/214014471160602.pfx" keystoreType="PKCS12" #此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码 keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/214014471160602.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>
13.重启tomcat14.通过https访问,大功告成。
2017年09月29日: 补充
该免费证书不支持SSLProtocol=TLSv1 .
出现场景:安卓5.0以下版本okHttpClient发起https 请求, 出现connect closed peer 错误. 暂时未找到解决办法.
到此这篇关于阿里云申请云盾免费SSL证书(https)的文章就介绍到这了,更多相关阿里云申请免费SSL内容请搜索猪先飞以前的文章或继续浏览下面的相关文章希望大家以后多多支持猪先飞!
相关文章
使用CloudFlare后提示网站“重定向的次数过多”解决办法
如果服务器设置了HTTP重定向到HTTPS,由于CloudFlare CDN默认SSL设置为“Flexible”模式(HTTP请求),这时服务器对于CloudFlare的响应会被加密,从而访问失败并不断重复发送相同请求...2021-09-04详解.NET Core 使用HttpClient SSL请求出错的解决办法
这篇文章主要介绍了.NET Core 使用HttpClient SSL请求出错的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2021-09-22- 版本:php_v2.0.6 在CloudsearchClient的类中,开启debug模式,设置为true 如:$opts = array('host'=>$host,'debug'=>true); 注意true不能加引号...2016-05-19
- PHP SDK其实应用很简单一般官方提供了PHP SDK肯定就是案例了,只要我们根据修改参数就可以了下面来看阿里云直播PHP SDK如何使用吧。 1、直播云没有单独的SDK,直播部...2016-11-25
解决php中openssl pkey_new()创建中文数字证书乱码问题
使用openssl生成证书如果是纯数字的肯定是没有任何的问题了,但是碰到中文数字时会发现就出问题了,证书变成了乱码了,下文来看解决办法。 用openssl创建证书时, 编码...2016-11-25- 这篇文章主要介绍了阿里云ssh远程连接短时间就会断掉的解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-07-11
- Namecheap平台的域名出得早并且在国内没出就有可能可以在Namecheap平台注册域名了,小编最近收了一个Namecheap平台的域名需要转入万网了,今天我们整理了一篇关于Nameche...2016-10-10
- 阿里云DNS解析是刚出来不久的,介理阿里云是万网作后台的,而dnspod是一直专业做一块的那么们两那个更好一些呢,下面来看一个简单的对比。 虽然DNSPOD已经占据了大半个...2016-10-10
- 这篇文章主要介绍了阿里云ECS服务器入门使用流程(新手必看教程),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-07-13
- 本篇文章主要介绍了nginx实现ssl反向代理实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 ...2017-01-22
阿里云OSS 通过表单直接上传文件 Post Policy例子
本文章为各位简单介绍阿里云OSS 通过表单直接上传文件 Post Policy例子,这个例子非常的简单只需要简单的像php一样就可以了,具体如下。 代码如下 复制代...2016-11-25- IIS6(Windows2003)下,SSL的所有配置信息都保存在IIS元数据中,在用户模式中加密解密(这会耗费很多的内核用户模式转换)。...2016-01-27
解决windows service 2012阿里云服务器在搭建mysql时缺少msvcr100.dll文件的问题
这篇文章主要介绍了解决windows service 2012阿里云服务器在搭建mysql时缺少msvcr100.dll文件的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-02-21- 这篇文章主要介绍了Java 自动安装校验TLS/SSL证书的示例,帮助大家更好的理解和使用Java,感兴趣的朋友可以了解下...2020-10-21
- 这篇文章主要介绍了在Ningx服务器中启用SSL的配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下...2016-01-27
- 本文总结了如何获得SSL证书并给Django项目配置HTTPS,建议先收藏再阅读,将来有一天你很可能会用到它。...2021-05-01
Docker安装阿里云服务器和在虚拟机安装遇到的坑(问题小结)
这篇文章主要介绍了Docker安装阿里云服务器和在虚拟机安装遇到的坑,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-19阿里云主机Windows 2008服务器硬盘分区和格式化图文教程
这篇文章主要介绍了阿里云主机Windows 2008服务器硬盘分区和格式化图文教程,本文对每一个步骤都配有图文解说,一看就会呀,需要的朋友可以参考下...2016-01-27- 这篇文章主要介绍了阿里云ECS实例设置用户root密码和远程连接的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-07-13
- PHP中怎么使用OpenSSL生成证书及加密解密?对此有疑问的同学快来看看这篇文章吧,希望能帮助到大家。 依赖于OpenSSL扩展 代码如下复制代码 /*加密解密*/functi...2017-07-06