因項(xiàng)目需要須使用https服務(wù)���,得知阿里云可以免費(fèi)申請��。
我們的前提: 1.有阿里云的服務(wù)器賬號��。
2.申請的域名托管在阿里云的云解析服務(wù)
有了這兩個(gè)前提申請就方便快捷多了���。
1.登錄阿里云-->安全(云盾)-->證書服務(wù) 注: 感謝評友提示, 最新的查找申請證書方式更正一下, 得倒著往上點(diǎn),symantec---單個(gè)域名----免費(fèi)型
2.選擇購買證書
3.在配置單中選擇 "免費(fèi)型DV SSL" 證書提供商品牌為:“賽門鐵克”
注意:免費(fèi)數(shù)字證書,最多保護(hù)一個(gè)明細(xì)子域名,不支持通配符��,一個(gè)阿云帳戶最多簽發(fā)20張免費(fèi)證書
4.支付 (0元)
5.支付后會看到一條狀態(tài)為“待完成”的記錄���,此時(shí)千萬別以為就可以等待阿里云審核了�,其實(shí)后面還是有資料要填寫的�����。
6.選擇 補(bǔ)全,并填寫相應(yīng)信息����。真實(shí)填寫就可以了。包括:域名�����、姓名�、郵箱等等。因?yàn)槲业挠蛎峭泄艿桨⒗镌平馕龇?wù)的�,我的認(rèn)證方式DNS解析認(rèn)證
此時(shí)有兩個(gè)情況,第一種 勾選 證書綁定的域名在[阿里云的云解析]產(chǎn)品中,授權(quán)系統(tǒng)自動添加一條記錄以完成域名授權(quán)驗(yàn)證:
1) 勾選了發(fā)送cname。填寫完成后才是“待審核”狀態(tài)����,等待就可以了。
2) 1個(gè)小時(shí)左右就會收到阿里云的郵件,接收郵件地址就是在之前填寫補(bǔ)全信息的郵件地址��。郵件內(nèi)如如下:
3)郵件的內(nèi)容:發(fā)送給你的 主機(jī)記錄和記錄值��,這個(gè)應(yīng)該是阿里云去做的認(rèn)證審核���。
4).登錄到你的阿里云域名托管賬戶��,找到你申請證書的域名添加下面信息���,注意主機(jī)記錄和記錄值別填寫反了
5)等待10分鐘�,此過程阿里云系統(tǒng)會去檢測這條cname��,檢測到了就成功�,此時(shí)你的域名證書記錄狀態(tài)為“已簽發(fā)”
此時(shí)有兩個(gè)情況,第二種 :不要勾選 或者 云推送阿里云-云解析結(jié)果失敗:
1).不勾選 或者 云推送阿里云-云解析結(jié)果失敗
2).提交后點(diǎn)擊進(jìn)度或者詳情查看申請信息:
3)看到記錄值 信息后, 這個(gè)信息需要到你的管理賬戶中配置如下規(guī)則,
記錄類型:TXT 記錄值:要與申請?jiān)斍榈?記錄值填寫一致.
4)配置好后, 回到申請證書的賬戶下, 載進(jìn)度詳情中,找到配置檢查配置, 點(diǎn)擊后 會提示DNS配置正確,請耐心等待.說明驗(yàn)證域名有效性成功...
5) 等待1個(gè)小時(shí)左右 會看到審核狀態(tài)我已簽發(fā)..
7.下載此證書,選擇對應(yīng)的應(yīng)用服務(wù)器����,我們用的是tomcat,下載后一個(gè)壓縮文件���,里面包含四個(gè)文件����。
8.安裝證書��,我選擇的是PFX安裝方式:
1����、證書格式轉(zhuǎn)換
在Tomcat的安裝目錄下創(chuàng)建cert目錄,并且將下載的全部文件拷貝到cert目錄中����。如果申請證書時(shí)是自己創(chuàng)建的CSR文件��,附件中只包含214014471160602.pem文件,還需要將私鑰文件拷貝到cert目錄���,命名為214014471160602.key����;如果是系統(tǒng)創(chuàng)建的CSR�,請直接到第2步。
到cert目錄下執(zhí)行如下命令完成PFX格式轉(zhuǎn)換命令��,此處要設(shè)置PFX證書密碼�,請牢記:
openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem
2、PFX證書安裝
找到安裝Tomcat目錄下該文件server.xml,一般默認(rèn)路徑都是在 conf 文件夾中�����。找到 <Connection port="8443" 標(biāo)簽����,增加如下屬性:
keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
#此處的證書密碼,請參考附件中的密碼文件或在第1步中設(shè)置的密碼
keystorePass="證書密碼"
完整的配置如下�����,其中port屬性根據(jù)實(shí)際情況修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
keystorePass="證書密碼"
clientAuth="false"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>
13.重啟tomcat14.通過https訪問,大功告成���。
2017年09月29日: 補(bǔ)充
該免費(fèi)證書不支持SSLProtocol=TLSv1 .
出現(xiàn)場景:安卓5.0以下版本okHttpClient發(fā)起https 請求, 出現(xiàn)connect closed peer 錯(cuò)誤. 暫時(shí)未找到解決辦法.
到此這篇關(guān)于阿里云申請?jiān)贫苊赓M(fèi)SSL證書(https)的文章就介紹到這了,更多相關(guān)阿里云申請免費(fèi)SSL內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�!
