SSL证书的申请与部署
1. 登录阿里云进入控制台,产品服务=>全部=>证书服务
图1-1
2. 进入购买证书
图1-2
3. 进入购买证书页面选择免费型DV SSL类型的证书如图1-3所示,一个阿里云账户只能签发20张免费证书
图1-3
4. 正常的购买流程,购买成功后会出现如图1-4所示提示页面,同时邮箱收到云盾证书服务(CAS)实例开通成功的提醒邮件如图1-5
图1-4
图1-5
5. 此时证书的申请并没有完成,还需订单中补全信息,如图1-6所示,点击“补全”完善信息
图1-6
图1-7
6. 填写证书申请人相关信息,选择域名验证类型选择“DNS“,如果域名是在阿里云平台上申请的可勾选图1-8标记处,勾选的含义是自动在图1-7中填写域名的DNS解析中添加一条记录如图1-9所示
图1-8
图1-9
7. 选择系统生成CSR,点击创建,就会自动创建CSR,然后提交审核。
图1-10
8. 添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书,签发成功后如图1-11所示。到此证书的申请结束。
图1-11
接下来点击下载证书进行证书的部署(以Tomcat为例):
9. 点击图1-11中的”下载”,进入图1-12,选中“Tomcat”,下载证书到本地。
图1-12
10. 将下载好的证书解压到“cert”文件夹包括四个文件(.key、.pem、.pfx、.txt),如果没有则创建,上传到服务器的Tomcat安装目录如图1-12
图1-12
修改Tomcat的配置文件(conf/server.xml),
解开server.xml的8443端口
修改为:
<Connector port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"sslProtocol="TLS"
keystoreFile="cert/*********.pfx"
keystoreType="PKCS12"
keystorePass="密码(cert/pfx-password.txt)"/>
重启Tomcat。
此时,SSL证书在Tomcat的部署完成。
注:
在tomcat的web.xml文件倒数第二行添加如下代码可将所有连接定向成https请求。
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>