您的位置:首页 > 教程 > linux > 阿里云申请云盾免费SSL证书(https)

阿里云申请云盾免费SSL证书(https)

2022-06-19 14:02:09 来源:易采站长站 作者:

阿里云申请云盾免费SSL证书(https)

这篇文章主要介绍了阿里云申请云盾免费SSL证书(https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧tVd站长之家-易采站长站-Easck.Com

因项目需要须使用https服务,得知阿里云可以免费申请。tVd站长之家-易采站长站-Easck.Com

我们的前提:  1.有阿里云的服务器账号。tVd站长之家-易采站长站-Easck.Com

                        2.申请的域名托管在阿里云的云解析服务tVd站长之家-易采站长站-Easck.Com

有了这两个前提申请就方便快捷多了。tVd站长之家-易采站长站-Easck.Com

1.登录阿里云-->安全(云盾)-->证书服务 注: 感谢评友提示,  最新的查找申请证书方式更正一下,  得倒着往上点,symantec---单个域名----免费型tVd站长之家-易采站长站-Easck.Com

2.选择购买证书tVd站长之家-易采站长站-Easck.Com

3.在配置单中选择 "免费型DV SSL"   证书提供商品牌为:“赛门铁克”tVd站长之家-易采站长站-Easck.Com

注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

4.支付 (0元) tVd站长之家-易采站长站-Easck.Com

5.支付后会看到一条状态为“待完成”的记录,此时千万别以为就可以等待阿里云审核了,其实后面还是有资料要填写的。tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

6.选择 补全,并填写相应信息。真实填写就可以了。包括:域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的,我的认证方式DNS解析认证tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

    此时有两个情况,第一种 勾选 证书绑定的域名在[阿里云的云解析]产品中,授权系统自动添加一条记录以完成域名授权验证:     tVd站长之家-易采站长站-Easck.Com

        1) 勾选了发送cname。填写完成后才是“待审核”状态,等待就可以了。tVd站长之家-易采站长站-Easck.Com

        2) 1个小时左右就会收到阿里云的邮件,接收邮件地址就是在之前填写补全信息的邮件地址。邮件内如如下:tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com

        3)邮件的内容:发送给你的 主机记录和记录值,这个应该是阿里云去做的认证审核。tVd站长之家-易采站长站-Easck.Com

        4).登录到你的阿里云域名托管账户,找到你申请证书的域名添加下面信息,注意主机记录和记录值别填写反了tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

         5)等待10分钟,此过程阿里云系统会去检测这条cname,检测到了就成功,此时你的域名证书记录状态为“已签发”tVd站长之家-易采站长站-Easck.Com

       此时有两个情况,第二种 :不要勾选 或者 云推送阿里云-云解析结果失败:    tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

           1).不勾选 或者 云推送阿里云-云解析结果失败tVd站长之家-易采站长站-Easck.Com

           2).提交后点击进度或者详情查看申请信息:tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com

         3)看到记录值 信息后, 这个信息需要到你的管理账户中配置如下规则,   tVd站长之家-易采站长站-Easck.Com

记录类型:TXT  记录值:要与申请详情的 记录值填写一致.tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com

         4)配置好后,  回到申请证书的账户下,  载进度详情中,找到配置检查配置, 点击后 会提示DNS配置正确,请耐心等待.说明验证域名有效性成功...  tVd站长之家-易采站长站-Easck.Com

阿里云申请云盾免费SSL证书(https)tVd站长之家-易采站长站-Easck.Com

          5) 等待1个小时左右 会看到审核状态我已签发..tVd站长之家-易采站长站-Easck.Com

7.下载此证书,选择对应的应用服务器,我们用的是tomcat,下载后一个压缩文件,里面包含四个文件。tVd站长之家-易采站长站-Easck.Com

8.安装证书,我选择的是PFX安装方式:tVd站长之家-易采站长站-Easck.Com

1、证书格式转换tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214014471160602.pem文件,还需要将私钥文件拷贝到cert目录,命名为214014471160602.key;如果是系统创建的CSR,请直接到第2步。tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2、PFX证书安装tVd站长之家-易采站长站-Easck.Com
tVd站长之家-易采站长站-Easck.Com

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:tVd站长之家-易采站长站-Easck.Com

keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:tVd站长之家-易采站长站-Easck.Com

<Connector port="8443"
 protocol="HTTP/1.1"
 SSLEnabled="true"
 scheme="https"
 secure="true"
 keystoreFile="cert/214014471160602.pfx"
 keystoreType="PKCS12"
 keystorePass="证书密码"
 clientAuth="false"
 ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13.重启tomcat14.通过https访问,大功告成。tVd站长之家-易采站长站-Easck.Com

2017年09月29日: 补充tVd站长之家-易采站长站-Easck.Com

该免费证书不支持SSLProtocol=TLSv1 . tVd站长之家-易采站长站-Easck.Com

出现场景:安卓5.0以下版本okHttpClient发起https 请求, 出现connect closed peer 错误. 暂时未找到解决办法.tVd站长之家-易采站长站-Easck.Com

到此这篇关于阿里云申请云盾免费SSL证书(https)的文章就介绍到这了,更多相关阿里云申请免费SSL内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!tVd站长之家-易采站长站-Easck.Com

如有侵权,请联系QQ:279390809 电话:15144810328

相关文章

  • Linux下用GHOST来做系统备份

    Linux下用GHOST来做系统备份

    在Windows系统下备份我们可以用GHOST工具软件完成,Linux系统不能完全依赖于GHOST工具,一则是GHOST本身是有版权的软件,二是GHOST只支持ext2、ext3文件系统的Linux分区,不支持reiserfs、xfs等
    2019-10-25
  • 给 FreeBSD 12.1 安装 GNOME3 图形界面

    给 FreeBSD 12.1 安装 GNOME3 图形界面

    FreeBSD是一个完全开放的、安全的系统,可以Do it yourself的系统。但是个人还是不喜欢呆板的命令行界面,所有就给 FreeBSD 12.1 安装 GNOME3 图形界面。 开始操作,启动FreeBSD 12.1,以root身份
    2019-10-27
  • Ubuntu Studio一个不错的操作系统

    Ubuntu Studio一个不错的操作系统

    Ubuntu Studio 是一个基于 Ubuntu 而面向音频、视频及图形爱好者的操作系统。本次推出的 Ubuntu Studio 为 7.04 版,目前仅支持 Intel i386 兼容的处理器。 Ubuntu Studio 从大量的开源多媒体创作程序
    2019-10-25
  • 最受欢迎的10款Linux免费游戏

    最受欢迎的10款Linux免费游戏

    图为在Linux下运行的免费游戏America's Army 如果你认为 Linux下没有什么好游戏的话,那就错了!我们来看看Linux下最受欢迎的10款游戏吧,而且这些游戏都是完全免费的! # skyreal update(06-12
    2019-10-25
  • compiz fusion特效使用心得(附3D桌面图)

    compiz fusion特效使用心得(附3D桌面图)

    3D桌面图 LINUX发行版就是好,当大多数人还在沉迷于那些什么风格图标鸟玻璃效果甚至孜孜不倦津津乐道的时候,Linux的高手们已经悄悄为我们开启了一个桌面系统3D的时代。 当我第一次
    2019-10-25
  • Ubuntu 下aMule 的安装配置

    Ubuntu 下aMule 的安装配置

    aMule 是一个类似于 eMule 的多平台 P2P 客户端程序。以下将简略叙述 aMule 在 Ubuntu 中的安装及配置 [High ID] 与 [KAD] 的过程。 安装: sudo apt-get install amule sudo apt-get install amule-utils 如果需要
    2019-10-25
  • JMeter jp@gc - stepping thread group插件

    JMeter jp@gc - stepping thread group插件

    这是一个出单接口压力测试的小例子,了解一下压力测试最最基础的基础。出单接口是用来保险出单的,不需要在UI界面下一步下一步的出单,接口一调数据入库完事~~~。再啰嗦一句接
    2019-10-27
  • Ubuntu 下使用K3B软件刻录光盘(图)

    Ubuntu 下使用K3B软件刻录光盘(图)

    不知大家会不会在Ubuntu下刻录光盘呢?k3b是KDE环境下的一个CD/DVD刻录软件,有非常容易使用的界面,功能比较齐全。用起来感觉就象是win下的Nero一样简单自然,比ubuntu里原来的刻录CD方式
    2019-10-25