美文网首页
阿里云免费型DV SSL证书购买与配置

阿里云免费型DV SSL证书购买与配置

作者: 寻水鱼 | 来源:发表于2018-02-06 14:25 被阅读485次

    小编最近在研究微信小程序的开发,坑爹的是小程序必须要用到https访问服务器,由于自己的服务器是阿里云的,所以去阿里云看了下,还真有免费型的,下面是我历程,摸着石头过河。

    打开https://www.aliyun.com/,阿里云官网。

    点击CA证书服务,购买证书 找到免费型DV SSL

    这个阿里云也是个心机boy,把这个免费型的DV SSL藏得够深的,我一开始还以为没有免费的可用。首先你得先选择Symantec这个品牌,然后点击增强型OV SSL 你才会看到免费的DV SSL,藏的够深的。

    接下来就是验证你想绑定的域名了,

    申请证书要注意的是验证域名,就是你要验证你想绑定证书的域名是你自己的,如果选择使用 DNS 验证,你需要在域名的管理里,添加一条特定的 DNS 记录,这样就可以证名这个域名是你自己的。使用了阿里云的云解析服务,这个步骤可以自动完成,会自动为你添加一条 DNS 验证的记录。

    填写域名信息

    如果申请审核通过了,你会看到下载链接

    下载证书

    下载完证书接下来就是配置web服务器了,不同的的web服务器配置方法不一样,我的是java,用的是tomcat,下面就以tomcat为例。

    上传证书

    下载后的证书

    下载的文件里有tomcat支持jks格式证书,也支持pfx格式的,任意一种都可以。

    一般tomcat7都支持pfx文件了,然后我们把下载的文件上传到服务器,在tomcat的安装目录下新建一个cert目录,把上传的文件都放进去,之后配置server.xml

    PFX证书安装

    找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

    keystoreFile="cert/214487204300019.pfx"

    keystoreType="PKCS12"

    #此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码

    keystorePass="证书密码"

    完整的配置如下,其中port属性根据实际情况修改:

        protocol="HTTP/1.1"

        SSLEnabled="true"

        scheme="https"

        secure="true"

        keystoreFile="cert/xxxxxxxx.pfx"

        keystoreType="PKCS12"

        keystorePass="证书密码"

        clientAuth="false"

        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

        ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

    如果tomcat是7以下的就得用jks文件了,需要把pfx转jsk

    ( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

    keytool -importkeystore -srckeystore xxxxxxxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

    回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

    ( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

    keystoreFile="cert/your-name.jks"

    keystorePass="证书密码"

    完整的配置如下,其中port属性根据实际情况修改:

        protocol="HTTP/1.1"

        SSLEnabled="true"

        scheme="https"

        secure="true"

        keystoreFile="cert/your-name.jks"

        keystorePass="证书密码"

        clientAuth="false"

        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

        ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

    ( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

    4、 重启 Tomcat。

    5、 通过 https 方式访问您的站点,测试站点证书的安装配置,如遇到证书不信任问题

    相关文章

      网友评论

          本文标题:阿里云免费型DV SSL证书购买与配置

          本文链接:https://www.haomeiwen.com/subject/prqgzxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|阿里云免费型DV SSL证书购买与配置|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!