配置使用阿里云免费SSL证书

最新推荐文章于 2024-04-08 22:50:36 发布
最新推荐文章于 2024-04-08 22:50:36 发布
阅读量687 收藏 2
点赞数
分类专栏: 个人建站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiGui_kill/article/details/117322423
版权

1、证书申请入口

官方文档:https://help.aliyun.com/document_detail/205510.html?spm=a2c4g.11186623.6.689.3ba27af35DlcUV

  • 购买及创建证书

在这里插入图片描述

  • 点击证书申请,填写申请信息
    在这里插入图片描述
  • 申请后效果
    在这里插入图片描述
  • 下载证书到本地,我们是spring-boot项目,所以下载tomcat证书
    在这里插入图片描述
  • 下载到的证书
    在这里插入图片描述

2、服务器配置

服务器要使用ssl证书,需要安装OpenSSL

  • 下载OpenSSL
    地址:https://www.openssl.org/source/
    在这里插入图片描述
    目前官方支持的最稳定的是1.1.1版本,并且会一直支持到2023年,2.0版本是支持FIPS认证的一个版本,但是不会再更新,3.0是下一代主要版本,并且支持FIPS协议,但是现在不稳定,所以现在用1.1.1版本。
  • 环境准备
    安装需要gcc的运行环境,没有gcc环境可以 yum -y install gcc 安装
  • 下载到Linux服务器并安装
#下载
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
#解压
tar -xzf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k
#配置安装路径并安装
./config --prefix=/usr/local/openssl
./config -t
make
  • 安装成功
    在这里插入图片描述

3、项目配置

  • 检查项目tomcat版本
		<!-- SpringBoot的依赖配置-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-dependencies</artifactId>
            <version>2.1.1.RELEASE</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>

去这个依赖下找一下tomcat的版本,点进去,再properties节点下看到Tomcat的版本

        <tomcat.version>9.0.13</tomcat.version>

注意:Tomcat 9强制要求证书别名设置为tomcat()

Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”。

证书文件夹下,打开控制台,运行下面的命令:

keytool -changealias -keystore 你的证书名字.pfx -alias alias -destalias tomcat
  • application.yml 文件修改
https:
  port: 安全链接访问端口 例如 443
  ssl:
    key-store: classpath:你的证书文件名字(证书放在resources目录下) 例如 key.pfx
    key-store-password: 你的密码
    key-store-type: 证书类型 例如 PKCS12

阿里云的证书默认为PKCS12 ,需要转换可以阅读阿里云的文档:https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.6.628.55b465fc0tv1xB

注意:这里我没有直接使用server节点下配置,而是另起一个https配置节点,是为了让项目可以通过http访问,http访问的地址为server.port对应的端口

  • 在项目启动类中加入配置
@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})
public class Application {
    @Value("${https.port}")
    private Integer port;
    @Value("${https.ssl.key-store}")
    private String key_store;
    @Value("${https.ssl.key-store-password}")
    private String key_store_password;
    @Value("${https.ssl.key-store-type}")
    private String key_store_type;

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
        System.out.println("启动成功");
    }

    @Bean
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        tomcat.addAdditionalTomcatConnectors(createSslConnector()); // 添加http
        return tomcat;
    }

    private Connector createSslConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("https");
        connector.setSecure(true);
        connector.setPort(port);

        Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();
        protocol.setSSLEnabled(true);
        protocol.setKeystoreFile(key_store);
        protocol.setKeystorePass(key_store_password);
        protocol.setKeystoreType(key_store_type);
        return connector;
    }
}

最后,将启动项目,没有报错就可以打包发布了,效果如下:
在这里插入图片描述

LiGui_kill
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云申请云盾免费SSL证书(https)
VirusFu的专栏
02-08 4万+
因项目需要须使用https服务,得知阿里云可以免费申请。我们的前提:  1.有阿里云的服务器账号。                      2.申请的域名托管在阿里云的云解析服务有了这两个前提申请就方便快捷多了。1.登录阿里云--&gt;安全(云盾)--&gt;证书服务 注: 感谢评友提示,  最新的查找申请证书方式更正一下,  得倒着往上点,symantec---单个域名----免费型2.选择...
阿里云配置SSL证书
阿福的专栏
05-15 620
由于iOS和Android开发对接后端接口都需要HTTPS,当然不强制,不过需要配置一下项目,增加SSL证书过程花费了大约1天时间,原因是网上教程太杂,所以这里记录一下配置过程。 环境: Server version: Apache Tomcat/8.5.34 Server built: Sep 4 2018 22:28:22 UTC Server number: 8.5.34.0 OS Name: Linux OS Version: 3.10.0-693.2.2.el7.
阿里云SSL证书配置(HTTPS证书配置
最新发布
iseeuloveu的博客
04-08 1450
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
阿里云https证书安装
落地
06-28 3485
采用PFX证书安装 找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 keystoreFile="cert/214173378380460.pfx" keystoreType="PKCS12" #此处的证书密码,请参考附件中的密码文件(pfx-password.txt)keystorePass="证书密码" 完整的配置如下,其中po
阿里云SSL证书免费申请和部署方法((DigiCert 免费SSL-图文教程)
热门推荐
weixin_44797199的博客
05-11 1万+
本文参考以下文章并整理: 阿里云SSL证书免费申请方法(图文教程) 藏羚骸的博客~阿里云 SSL证书部署(DigiCert 免费SSL) 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请和部署教程,包括SSL证书申请域名DNS验证等操作。 阿里云DigiCert 免费SSL 有效期一年,过期后需要重新部署SSL。所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可
SSL证书阿里云免费 SSL证书申请 + nginx 部署全解
ladymorgana的博客
08-17 3541
一、环境 二、步骤 三、实战 Stage 1:申请免费证书 1. 进入 -数字证书管理服务(SSL证书) 2. 创建证书 3. 申请证书 Stage 2:域名解析 1. 进入 -域名管理 2. 点击-域名 3. 点击-域名解析 4. 点击- 添加记录 5. 返回 -数字证书管理服务(SSL证书)- 查看验证 6. 下载证书-数字证书管理服务(SSL证书) Stage 3:nginx 更改证书配置 1. 修改nginx.conf 配置文件
阿里云Linux Ubentu16.04 安装 Nginx 并配置 https,后续升级openssl和Nginx
Baiychenvip的专栏
11-27 826
一、准备工作 进入安装目录 cd /usr/local 下载nginx: wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下载zlib : wget http://www.zlib...
阿里云博客配置ssl证书
weixin_45826188的博客
06-14 435
在我们的博客搭建好了之后呢,通过域名访问会提示不安全,那么怎么解决这个问题呢。我们可以通过对我们的域名申请ssl证书来解决。前提:你得买一个域名,并且进行备案。在阿里云官网去申请ssl证书,如果域名是在阿里云购买的话,可以直接自动DNS验证申请ssl证书,最多可以申请20个免费ssl证书。申请完成证书之后,下载nginx证书文件。在开始之前我们要保证etc/ssl目录存在,用于保存我们的私钥和证书文件。没有则新建目录etc/ssl 编辑nginx的配置文件 需要调整以下参数或者直接应用配置文件中的模板,依
申请阿里云服务器并配置SSL证书(附带微信公众号配置服务器)
LaoRenYuHai_的博客
04-25 541
这里讲一下 第一到第三个下拉框默认,其中 目的(设置你的项目端口 注意接口冲突!那有人就会说了,不就是个服务器嘛 我自己vmware创建一个虚拟机布置个Linux系统不就是服务器嘛. 错 大错特错,自己的虚拟机是没有公网ip的,是内网开发. 如果想要公网访问,那必须是购买服务器.有很多ecs产品,大家可以根据需求自行选择, 本人为了测试方便,直接选择个人试用(在申请免费试用服务器的时候需要认证,如果是个人试用那就是个人身份信息认证,如果是企业认证,要求挺多的,建议试用个人申请)
阿里云免费ssl证书申请与部署
卷心菜投手
05-24 8463
阿里云免费 ssl
阿里云免费SSL证书常用服务配置
chenxiemin的专栏
07-20 373
证书申请 从阿里云可以申请免费版本的单域名ssl证书,有效期一年。申请时选择 产品与服务 -> SSL证书 -> 购买证书,并勾选如下: 证书下载 证书申请并校验完成后,很快会收到域名申请成功的短信提示。再登录阿里云,下载Nginx版本证书。 Ubuntu 18.04 Nginx配置 解压Nginx版本的证书后,会包含.pem 与 .key两个文件,对服务器文件 /etc/nginx/sites-enabled/default 增加配置如下,配置完成后重启Nginx服务器即可。 server
阿里云免费SSL证书安装
leiPlus的博客
12-03 388
阿里云搜索SSL证书 文件验证需要linux tomcat/webapps/ROOT下创建.well-knownwen文件夹 ,可能是隐藏文件 ll -a 查看 可查看,自动生成的 所以直接提交一会就可以下载了 下载的文件放到tocat新建cert目录下解压得到 20165323****.pfx和pfx-password.txt两个文件。 解压:upzip fileName.zip not found则 sudo apt-get install unzip 找到server.xml文件,通过修
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云提供了多种方式来配置 SSL 证书,包括上传自己的 SSL 证书使用阿里云提供的 SSL 证书等。 知识点 2:SLB 的后端协议 SLB(Server Load Balancer)是阿里云提供的一种负载均衡服务,可以将入站流量分配到多...
阿里SSL证书两种配置方法
07-27
本篇文章将详细阐述阿里云SSL证书的两种配置方法,并附带uniapp应用的证书制作流程。 一、阿里云SSL证书配置方法 1. **手动配置**: 手动配置适合于熟悉服务器管理的用户,通常包括以下步骤: - **购买SSL证书...
最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)
weixin_33777877的博客
09-18 4634
在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。 一、HTTPS有什么好处? 1、H...
十分钟搞定阿里云免费https证书申请和配置
我的物联网项目
07-16 5977
准确的来讲是SSL证书,它可以将你的网站(服务)从http转换成https,实现网站或移动应用的身份验证和数据加密传输,简单的来讲就是使网站可信,防劫持、防篡改、防监听。前段时间做了个微信小程序要求网站必须是https,因为前期也是测试阶段,不想一开始就投入,所以先找个免费的https证书先用着,下面将阿里云的https证书免费申请和配置流程说下。 一 证书申请 1.登录阿里云SSL证书控制台,找到购买证书。 2.选择免费版,并点立即付款。 3.购买后,在证书列表页面,定位到您需申请的DV证
windows系统apache 2.2.4(win32)服务器如何安装阿里云免费ssl证书
06-09
要在Windows系统的Apache 2.2.4(win32)服务器上安装阿里云免费SSL证书,需要按照以下步骤进行操作: 1. 购买阿里云免费SSL证书,得到证书文件和私钥文件。 2. 将证书文件和私钥文件上传到服务器上,建议放在安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值