2. 程式人生 > >阿里雲申請雲盾免費SSL證書(https)

阿里雲申請雲盾免費SSL證書(https)

阿新 發佈:2019-01-17

因專案需要須使用https服務,得知阿里雲可以免費申請。

我們的前提:  1.有阿里雲的伺服器賬號。

                      2.申請的域名託管在阿里雲的雲解析服務

有了這兩個前提申請就方便快捷多了。

1.登入阿里雲-->安全(雲盾)-->證書服務 注: 感謝評友提示,  最新的查詢申請證書方式更正一下,  得倒著往上點,symantec---單個域名----免費型

2.選擇購買證書

3.在配置單中選擇 "免費型DV SSL"   證書提供商品牌為:“賽門鐵克

                           注意:免費數字證書,最多保護一個明細子域名,不支援萬用字元,一個阿雲帳戶最多簽發20張免費證書


4.支付 (0元) 

5.支付後會看到一條狀態為“待完成”的記錄,此時千萬別以為就可以等待阿里雲稽核了,其實後面還是有資料要填寫的。


6.選擇 補全,並填寫相應資訊。真實填寫就可以了。包括:域名、姓名、郵箱等等。因為我的域名是託管到阿里雲解析服務的,我的認證方式DNS解析認證


    此時有兩個情況,第一種 勾選 證書繫結的域名在[阿里雲的雲解析]產品中,授權系統自動新增一條記錄以完成域名授權驗證:     

        1) 勾選了傳送cname。填寫完成後才是“待稽核”狀態,等待就可以了。

        2) 1個小時左右就會收到阿里雲的郵件,接收郵件地址就是在之前填寫補全資訊的郵件地址。郵件內如如下:

        3)郵件的內容:傳送給你的 主機記錄和記錄值,這個應該是阿里雲去做的認證稽核。

        4).登入到你的阿里雲域名託管賬戶,找到你申請證書的域名新增下面資訊,注意主機記錄和記錄值別填寫反了


         5)等待10分鐘,此過程阿里雲系統會去檢測這條cname,檢測到了就成功,此時你的域名證書記錄狀態為“已簽發

       此時有兩個情況,第二種 :不要勾選 或者 雲推送阿里雲-雲解析結果失敗:    

           1).不勾選 或者 雲推送阿里雲-雲解析結果失敗

           2).提交後點擊進度或者詳情檢視申請資訊:

     

         3)看到記錄值 資訊後, 這個資訊需要到你的管理賬戶中配置如下規則,   

記錄型別:TXT  記錄值:要與申請詳情的 記錄值填寫一致.

         4)配置好後,  回到申請證書的賬戶下,  載進度詳情中,找到配置檢查配置, 點選後 會提示DNS配置正確,請耐心等待.說明驗證域名有效性成功...  

         

          5) 等待1個小時左右 會看到稽核狀態我已簽發..

7.下載此證書,選擇對應的應用伺服器,我們用的是tomcat,下載後一個壓縮檔案,裡面包含四個檔案。

8.安裝證書,我選擇的是PFX安裝方式:

1、證書格式轉換

在Tomcat的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的CSR檔案,附件中只包含214014471160602.pem檔案,還需要將私鑰檔案拷貝到cert目錄,命名為214014471160602.key;如果是系統建立的CSR,請直接到第2步。

到cert目錄下執行如下命令完成PFX格式轉換命令,此處要設定PFX證書密碼,請牢記:

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem
2、PFX證書安裝

找到安裝Tomcat目錄下該檔案server.xml,一般預設路徑都是在 conf 資料夾中。找到 <Connection port="8443" 標籤,增加如下屬性:

keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
#此處的證書密碼,請參考附件中的密碼檔案或在第1步中設定的密碼
keystorePass="證書密碼"
                    
完整的配置如下,其中port屬性根據實際情況修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214014471160602.pfx"
    keystoreType="PKCS12"
    keystorePass="證書密碼"
    clientAuth="false"
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13.重啟tomcat14.通過https訪問,大功告成。

2017年09月29日: 補充

該免費證書不支援SSLProtocol=TLSv1 . 

出現場景:安卓5.0以下版本okHttpClient發起https 請求, 出現connect closed peer 錯誤. 暫時未找到解決辦法.

相關推薦

阿里申請免費SSL證書https

因專案需要須使用https服務,得知阿里雲可以免費申請。我們的前提:  1.有阿里雲的伺服器賬號。                      2.申請的域名託管在阿里雲的雲解析服務有了這兩個前提申請就方便快捷多了。1.登入阿里雲-->安全(雲盾)-->證書服務 注

linxu下部署nginx的SSL證書HTTPS依賴模組與使用nginx.conf配置https協議詳解

一:開始Nginx的SSL模組1.1 Nginx如果未開啟SSL模組,配置Https時提示錯誤1nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/n

給網站新增ssl證書https

環境: centos 7, nginx nginx 安裝ssl模組 nginx安裝 –with-http_ssl_module 由於安裝nginx時,沒考慮用到ssl,所以沒有安該模組。 安裝nginx時,使用的是預設的安裝路徑,即 /usr/

騰訊申請免費ssl證書1年有效期

  SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能的檔案。當前大多數的ssl證書是收費的,我所知道的只有騰訊雲可以申請到1年有效期的二級域名使用的ssl證書,下面是申請的流程,需要一個騰訊雲完成實

阿里(CentOS+Apache) 獲取免費SSL證書並配置多個https連結

由於微信小程式需要使用https配置伺服器,剛好之前購買了3年的阿里雲ECS,故研究了一下,特此Mark下。首先,需要在阿里雲有個萬網的域名,之前做專案下了血本,買了好幾個,剛好還有庫存,不用再去備案一、阿里雲控制檯-》域名與網站(萬網)-》域名-》域名列表點選操作欄裡的SS

阿里應用伺服器+CentOS+寶塔面板+SSL證書Symantec配置https

前期已經完成了: 1、阿里雲輕量應用伺服器的購買和系統配置,安裝寶塔面板。 2、域名購買、實名認證、解析。 3、網站備案。 至此,網站已經可以使用http進行訪問了,但是若要將它當做微信小程式的伺服器,就需要使用https進行訪問。   給網站配置SSL證書的步

如何使用七牛申請並使用免費SSL證書

這個純屬是為了以後再用到時尋找方便,下面的連結是七牛開發者中心的說明文件: https://developer.qiniu.com/fusion/kb/3725/how-to-apply-for-and-use-free-certificate?ref=support.qi

免費SSL證書支持1.0、1.1、1.2

logs 免費 設置 重啟 cloud 下載 需要 微信小程序 .html 由於公司要開發微信小程序,而微信小程序的接口需要https協議的,並且要支持TLS1.0、TLS1.1、TLS1.2。如果僅僅是為了開發小程序,安全等級又不用太高,可以選擇免費的SSL證書 在這裏選

為不同類型的網站選擇最佳的SSL證書

大公司 手機 enter med 不同的應用 2萬 目前 中間人攻擊 和數 “根據CBS數據分析,2014年,47%美國成年人的個人信息被黑客竊取,大部分主要是通過大公司的數據泄露。如Home Depot,Yahoo和Chase。事件爆發之後,占據57.94%瀏覽器市場的谷

在Postman中使用不受信任的SSL證書

      對於不受信任的證書,瀏覽器會發出告警,不過這些也只是告警而已,它不會禁止你訪問。常用的瀏覽器(如FireFox、Chrome)會給你提 供兩種方案:第一種方案是你可以選擇繼續訪問,這樣在你關閉瀏覽器之前,可以訪問包含該根URL下的所有URL,但是當你關閉瀏覽器後,再次 開啟時還會有警告

JDK自帶工具keytool生成ssl證書https自生成證書並配置到jboss和tomcat中

1:什麼是HTTPS? HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密資訊的模組,並且會進行身份的驗證。 問題: Firebug和postman之類的瀏覽器除錯工具,為什麼獲取到的是明文? 解答: SSL

阿里申請免費SSL證書,並配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

在阿裏申請Symantec免費SSL證書操作流程

詳細 二級域名 tle 文件 http aliyun 一段 dns 服務 2016年阿裏雲與國內證書頒發機構天威誠信推出了基於Symantec(賽門鐵克)的免費SSL證書,有需要免費SSL證書產品的可以前往阿裏雲進行申請。 申請地址:阿裏雲雲盾證書服務—Symantec免費

阿裏免費SSL證書申請與安裝使用IIS7

導入向導 申請 com 自動選擇 選擇 可用 完成 測試 找到 準備: 阿裏雲已完成備案的域名一個 第一步:免費SSL證書申請 登陸阿裏雲平臺,在域名控制臺下,選擇你的域名,點擊“SSL”證書,如圖所示 再跳轉後的頁面,選擇“

阿裏免費申請免費SSL證書

服務器 上推 cas cor 14. 個人開發 協議 inf 成功 隨著互聯網的不斷進步與發展,對於網站與數據的安全性要求也越來越高,原本的HTTP明文傳輸已經不被信任,https逐漸被關註,從谷歌、火狐瀏覽器將對HTTP明文頁面標記“不安全”,到強制要求iOS App使用

阿里免費 SSL 證書到期後更新證書操作步驟

今天早上我發現我的網站不能正常的通過 https 訪問了,被谷歌瀏覽器攔截,提示隱私設定錯誤。然後我們 Safari 瀏覽器進行訪問,提示此連結非私人連線,同樣的被攔截了。然後我根據谷歌瀏覽器的提示資訊,發現是我的 https 安全證書已在昨天過期。於是我就緊急進行證書升級,本文是我的升級操作過程,

域名阿里免費ssl證書配置安裝

去阿里雲盾申請 成功後下載 有三個檔案******.com_public.crt ******.com.key *******.com_chain.crt Apache安裝配置SSL證書方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把

阿里免費SSL證書對IOS描述檔案mobileconfig的簽名認證

1.購買阿里雲免費證書:跳轉 阿里雲SSL證書 2.選擇免費選項如圖 3.等等稽核成功下載 4.選擇其他下載證書,開啟壓縮包內容如下 首先找到公鑰public.pem檔案,一串數字字尾為key的,一串數字字尾為pem的祕鑰檔案 5.重新命名: publ

手把手教你申請騰訊免費SSL證書

SSL證書和我們日常用的×××類似,是一個支援HTTPS網站的×××明,SSL證書裡面包含了網站的域名,證書有效期,證書的頒發機構以及用於加密傳輸密碼的公鑰等資訊,由於公鑰加密的密碼只能被在申請證書時生成的私鑰解密,因此瀏覽器在生成密碼之前需要先核對當前訪問的域名與證書上繫結的域名是否一致,同時還要對證書

nginx使用阿里免費ssl證書

阿里雲提供免費的ssl證書,可以拿來裝一回B,看我的網站也是HTTPS的。 重點內容:伺服器要把443埠開啟!!! 重點內容:伺服器要把443埠開啟!!! 重點內容:伺服器要把443埠開啟!!!