申请阿里云Symantec免费SSL证书

最新推荐文章于 2024-09-17 21:57:04 发布
最新推荐文章于 2024-09-17 21:57:04 发布
阅读量966 收藏
点赞数
分类专栏: java后端基础 文章标签: 证书 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jessechanrui/article/details/87998760
版权

步骤一:购买证书

登录阿里云云盾证书服务申请网站(https://home.console.aliyun.com/new#/) ,击负载均衡-》快捷链接-》CA证书服务SSL。
在这里插入图片描述
点击购买证书在这里插入图片描述

选择购买证书类型

然后进入下一页挑选不同类型的证书,如下图所示:
在这里插入图片描述

首选选择品牌为Symantec—选择保护类型为1个域名—再选择证书类型为免费型DV SSL—其他默认即可,然后点击右侧的立即购买,如下图所示:
在这里插入图片描述

支付订单

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

步骤二:申请

购买证书完成后,在SSL证书的未签发下新增记录点击申请,进行相关信息的填写,如下图:
在这里插入图片描述

前往域名管理处添加解析

在域名管理处对在CA证书配置中配置的域名添加域名解析,如下图点击解析。
在这里插入图片描述
在这里插入图片描述

将申请生成的记录值填入
在这里插入图片描述
域名解析添加完成后,点击验证成功
在这里插入图片描述
提交审核
在这里插入图片描述

步骤三:证书签发成功

签发成功后,点击下载,进入证书下载界面,证书下载界面有各个服务器上所需的证书类型以及配置的详细说明。
在这里插入图片描述
在这里插入图片描述
证书:
在这里插入图片描述

步骤四 tomcat上安装证书

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
  文件说明:

  • 证书文件214541626430868.pem,包含两段内容,请不要删除任何一段内容。

  • 如果是证书系统创建的CSR,还包含:证书私钥文件214541626430868.key、PFX格式证书文件214541626430868.pfx、PFX格式证书密码文件pfx-password.txt。

1、证书格式转换
  在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214541626430868.pem文件,还需要将私钥文件拷贝到cert目录,命名为214541626430868.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214541626430868.pfx -inkey 214541626430868.key -in 214541626430868.pem

2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

keystoreFile="cert/214541626430868.pfx" keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/214541626430868.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS证书安装(帮助)

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 214541626430868.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype

JKS 回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:
keystoreFile=“cert/your-name.jks” keystorePass=“证书密码”
完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/your-name.jks" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

4、重启 Tomcat。
  5、 通过 https 方式访问您的站点,测试站点证书的安装配置

更多内容请关注微信公众号:全栈开发之技术栈

钝之
关注
专栏目录
阿里云申请Symantec免费SSL证书操作流程
weixin_34342992的博客
07-04 314
2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请申请地址:阿里云证书服务—Symantec免费SSL证书 https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&amp;commodityCode=cas#/buy 以下为...
阿里云Symantec免费SSL安全证书申请
guyuelin123的博客
04-28 549
摘要: 文章主要记录阿里云域名安全证书申请过程 环境: 阿里云ecs服务器 新网域名(二级) 域名解析 阿里的 ECS 服务器,新网域名两者都实名认证了。但是,注意这样在新网上面解析了域名,在阿里上并不能直接使用。从阿里这边了解到,工信部要求必须备案。也就是要解析阿里云服务器,只要在非阿里购买的域名,都需再次在阿里进域名备案。不论已在域名平台完成了备案信息。 所以,一定要留好备案号,一个服...
阿里云 Symantec DV SSL证书免费版)(2019)
solanel的博客
03-06 1880
申请阿里云 Symantec DV SSL证书免费版)(2019) 前言 之前也使用过阿里云免费版的ssl证书,申请地址是这里,但是一年到期后证书失效了 然后再用这个地址就找不到免费版的申请入口了 开始 因为上一遍博客解析域名偶然发现了一个新的申请免费证书入口 登陆阿里云找到域名的产品,可以参考上一篇博客 关键在解析域名这里的时候,点击更多有个ssl证书选项,点击进入 会发现又可以申请...
阿里云申请免费SSL证书
wszhlzjl的博客
11-12 460
今天就结合自己申请Symantec证书的精力为大家用图文教程演示一下如何在阿里云申请免费SSL证书吧。 一、申请免费SSL证书: 1、登录阿里云: 2、领取代金券礼包: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=0a5rig7f 3、进入管理控制台——盾控制台——证书服务: 二、免费购买Symantec证书: 1、接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的”购买证书...
如何在阿里云申请免费SSL证书
tencentcloud_的博客
09-27 194
填写好相关信息,记得最后一个要选择“系统生成”,这样就能自动添加记录并验证了,不需要你手动去添加。首先,在阿里云的控制台搜索“SSL证书”,找到SSL证书页面。稍微等待两三分钟,我们手动点击“验证”查看一下是否验证通过。申请通过之后,就可以在SSL证书列表下载对应的SSL证书了。点击“免费证书”,在点击下面的“创建证书”,如下图。
阿里云申请免费SSL证书(https)
01-20
1.登录阿里云–>安全(盾)–>证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置单中选择 “免费型DV SSL证书提供商品牌为:...
THINKJS 3.2.7 开启 HTTPS 服务 (用的是阿里云Symantec 免费SSL
01-08
- 对于免费 SSL 证书阿里云提供了 Symantec 免费版。首先,你需要在阿里云控制台注册一个二级域名,并将其 A 记录解析到你的服务器 IP 地址。 - 在阿里云域名管理界面,选择要开启 SSL 的域名,点击“开启 SSL ...
阿里云免费SSL证书”集成指南-保姆级教程
NunchakusHuang的专栏
01-26 3115
保姆级教程,为你的网站加个锁!
阿里云 Symantec DV SSL证书免费版)制作
热门推荐
qq_24347541的博客
05-06 2万+
访问地址:https://www.aliyun.com,登录后搜索证书。 点击立即购买 选择免费型DV SSL,立即购买。 购买成功后,选择管理控制台,ssl证书: 在未签发的地方写下自己要申请的域名证书,提交审核。等待签发即可。 注:每个人只能有20个免费证书。 ...
阿里云申请免费SSL证书
Imagine_Dragon的博客
04-16 522
进入阿里云控制台,点击域名选项,在需要申请ssl证书的域名下点击ssl证书,如下图所示 然后点击单域名免费证书,并把自动添加的选项勾上(注意,使用这个自动添加功能需要开启阿里云解析dns功能) 点击确定后可以去解析dns-&gt;解析设置中查看是否添加成功 添加成功的话会多出一条如下的TXT解析设置 之后就可以去‘安全-&gt;ca证书服务’查看ssl申请状态了,下...
配置赛门铁克(Symantec)https证书:从阿里云申请免费赛门铁克(Symantec)https证书并配置到cdn
壁立千仞无欲则刚的博客
09-18 2861
注意: (1)单域名证书只要申请xxx.com不需要申请www.xxx.com,浏览器认为此2个网址是相同的,只要一个证书就可以; (2)每个IIS网站只能指定一个证书,有两个证书也没办法分别指派给两个域名。   1、申请入口: 从控制台进入“CA证书服务”-点击右上角“购买证书”(不要看到购买就怕了^_^); 可以看到购买页面: 一路下一步,直到完成,然后可以在“CA证书服务”...
域名如何解析到指定IP?
zouk‘s blogs
10-13 1万+
首先要有域名(我这里以阿里云为例) DNS解析(点击添加解析按钮) 填写解析信息 命令行测试(ping 域名前缀.域名.域名后缀) 参考文献(1).阿里云官方:如何修改 DNS 服务器对应的 IP 地址? (2).腾讯官方:主机记录和记录值怎么填写?
如何获取阿里云免费SSL证书
Angus
04-15 2385
简介:阿里云免费SSL证书Symantec品牌的,新手站长网分享阿里云SSL证书免费申请方法 阿里云免费SSL证书吗?阿里云一直都有免费SSL证书提供,免费SSLSymantec品牌个人型SSL证书,只能保护一个域名,非通配符证书,多个域名可以申请多个免费SSL证书,新手站长网来说说2020年阿里云免费SSL证书申请教程: 阿里云免费SSL证书申请 阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用),阿里云个人账号和企业账号均可申.
openssl+keepalived安装部署
小亦的博客
09-11 602
​ 在配置的时候报错:configure: error:!​ 考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/1.1.1/index.html,当前选择的版本是openssl-1.1.1w。​ 同时检查/usr/local/ssl/目录下是不是都有bin、lib、include等目录,如果两者检查都输出正常,就说明openssl安装成功。​ 也可以检查是否生成了可执行文件,存在的话也说明安装成功。
openssl(1) command
最新发布
Dablelv 的博客专栏。
09-17 538
openssl 命令行接口提供了多种子命令,支持从生成密钥和证书,到加密解密文件,再到测试 SSL/TLS 服务器等多种功能。这使得 openssl 成为系统管理员、开发人员和安全专家的重要工具。
Apple M3编译OpenSSL安卓平台SO库
09-13 330
添加ANDROID_NDK_ROOT环境变量,iosdev改为你自己的用户名。头文件安装位置:/usr/local/include/openssl。2.配置NDK环境变量:vim ~/.zprofile。5.安装: sudo make install。添加NDK下可执行文件路径到PATH环境变量。库文件安装位置:/usr/local/lib。进入openssl源码目录,执行下面指令。4.编译:输入make后回车。验证文件是否为arm平台的。
电脑浏览器访问华为路由器报错,无法访问路由器web界面:ERR_SSL_VERSION_OR_CIPHER_MISMATCH 最简单的解决办法!
weixin_62598385的博客
09-13 375
When accessing a Huawei router's web interface, you might encounter the error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. The simplest solution is to install an older version of the browser. A warning icon in the browser's address bar usually indicates an insecur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值