阿里云申請云盾免費SSL證書(shū)(https)
發(fā)布時(shí)間:2021-11-19 12:14
來(lái)源:VirusFu
閱讀:0
作者:
欄目: 云產(chǎn)品
歡迎投稿:712375056
這篇文章主要介紹了阿里云申請云盾免費SSLssl/' target='_blank'>證書(shū)(https),文中通過(guò)示例代碼介紹的非常詳細���,對大家的學(xué)習或者工作具有一定的參考學(xué)習價(jià)值�,需要的朋友們下面隨著(zhù)小編來(lái)一起學(xué)習學(xué)習吧
因項目需要須使用https服務(wù)����,得知可以免費申請����。
我們的前提: 1.有阿里云的服務(wù)器賬號�。
2.申請的域名托管在阿里云的云解析服務(wù)
有了這兩個(gè)前提申請就方便快捷多了����。
1.登錄阿里云-->安全(云盾)-->證書(shū)服務(wù) 注: 感謝評友提示, 最新的查找申請證書(shū)方式更正一下, 得倒著(zhù)往上點(diǎn)����,symantec---單個(gè)域名----免費型
2.選擇購買(mǎi)證書(shū)
3.在配置單中選擇 "免費型DV SSL" 證書(shū)提供商品牌為:“賽門(mén)鐵克”
注意:免費數字證書(shū),最多保護一個(gè)明細子域名,不支持通配符����,一個(gè)阿云帳戶(hù)最多簽發(fā)20張免費證書(shū)
4.支付 (0元)
5.支付后會(huì )看到一條狀態(tài)為“待完成”的記錄��,此時(shí)千萬(wàn)別以為就可以等待阿里云審核了���,其實(shí)后面還是有資料要填寫(xiě)的�����。
6.選擇 補全���,并填寫(xiě)相應信息��。真實(shí)填寫(xiě)就可以了��。包括:域名���、姓名��、郵箱等等�。因為我的域名是托管到阿里云解析服務(wù)的��,我的認證方式DNS解析認證
此時(shí)有兩個(gè)情況,第一種 勾選 證書(shū)綁定的域名在[阿里云的云解析]產(chǎn)品中,授權系統自動(dòng)添加一條記錄以完成域名授權驗證:
1) 勾選了發(fā)送cname��。填寫(xiě)完成后才是“待審核”狀態(tài)���,等待就可以了����。
2) 1個(gè)小時(shí)左右就會(huì )收到阿里云的郵件,接收郵件地址就是在之前填寫(xiě)補全信息的郵件地址�。郵件內如如下:
3)郵件的內容:發(fā)送給你的 主機記錄和記錄值���,這個(gè)應該是阿里云去做的認證審核���。
4).登錄到你的阿里云域名托管賬戶(hù)�,找到你申請證書(shū)的域名添加下面信息��,注意主機記錄和記錄值別填寫(xiě)反了
5)等待10分鐘�,此過(guò)程阿里云系統會(huì )去檢測這條cname�����,檢測到了就成功�,此時(shí)你的域名證書(shū)記錄狀態(tài)為“已簽發(fā)”
此時(shí)有兩個(gè)情況,第二種 :不要勾選 或者 云推送阿里云-云解析結果失敗:
1).不勾選 或者 云推送阿里云-云解析結果失敗
2).提交后點(diǎn)擊進(jìn)度或者詳情查看申請信息:
3)看到記錄值 信息后, 這個(gè)信息需要到你的管理賬戶(hù)中配置如下規則,
記錄類(lèi)型:TXT 記錄值:要與申請詳情的 記錄值填寫(xiě)一致.
4)配置好后, 回到申請證書(shū)的賬戶(hù)下, 載進(jìn)度詳情中,找到配置檢查配置, 點(diǎn)擊后 會(huì )提示DNS配置正確,請耐心等待.說(shuō)明驗證域名有效性成功...
5) 等待1個(gè)小時(shí)左右 會(huì )看到審核狀態(tài)我已簽發(fā)..
7.下載此證書(shū)�����,選擇對應的應用服務(wù)器��,我們用的是tomcat��,下載后一個(gè)壓縮文件�,里面包含四個(gè)文件���。
8.安裝證書(shū)��,我選擇的是PFX安裝方式:
1����、證書(shū)格式轉換
在Tomcat的安裝目錄下創(chuàng )建cert目錄����,并且將下載的全部文件拷貝到cert目錄中��。如果申請證書(shū)時(shí)是自己創(chuàng )建的CSR文件����,附件中只包含214014471160602.pem文件��,還需要將私鑰文件拷貝到cert目錄�����,命名為214014471160602.key���;如果是系統創(chuàng )建的CSR�,請直接到第2步����。
到cert目錄下執行如下命令完成PFX格式轉換命令�,此處要設置PFX證書(shū)密碼����,請牢記:
2�����、PFX證書(shū)安裝
找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中����。找到 <Connection port="8443" 標簽��,增加如下屬性:
完整的配置如下����,其中port屬性根據實(shí)際情況修改:
13.重啟tomcat14.通過(guò)https訪(fǎng)問(wèn)���,大功告成����。
2017年09月29日: 補充
該免費證書(shū)不支持SSLProtocol=TLSv1 .
出現場(chǎng)景:安卓5.0以下版本okHttpClient發(fā)起https 請求, 出現connect closed peer 錯誤. 暫時(shí)未找到解決辦法.
到此這篇關(guān)于阿里云申請云盾(https)的文章就介紹到這了,更多相關(guān)阿里云申請免費SSL內容請搜索服務(wù)器之家以前的文章或繼續瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家�����!
原文鏈接:https://blog.csdn.net/VirusFu/article/details/54926360
