阿里云域名证书申请流程

阿里云域名证书是验证网站域名所有权的权威证明，由阿里云发行并受到广泛认可。它主要用于证明一个网站或网络服务的域名是由某个组织或个人所有，以及该域名是合法的。阿里云域名证书具有权威性、唯一性和可验证性等特点，它不仅可以提高网站的可信度，还可以防止他人冒用或盗用域名，有效保护域名的安全性和完整性。

一，准备工作

在申请阿里云域名证书之前，

你需要注册一个阿里云账号，点击：注册阿里云账号

​​

注册好了，然后到个人中心

做一下，实名认证，建议选择企业实名，这里建议不要选择个人实名，因为个人实名，阿里云是不会开具企业发票的。

二，申请证书

点击：申请证书

​

输入：域名，证书类型，证书品牌，证书服务时长等。

填写您需要申请SSL证书的域名，支持单域名 (例: aliyun.com/1.1.11)、通配符域名 (例:*.aliyun.com) 和混合域名 (例: *aliyun.com.1688.com)填写

​

一般来说如果是大型项目，有很多子域名，那么建议使用通配符域名，这样申请证书可以保护很多子域名。

如果是通配符域名，在预算有限的情况下，可以使用：vTrus或CFCA品牌。

三，提交证书申请

1.登录数字证书管理服务控制台
2.在左侧导航栏，单击SSL 证书
3.在证书管理页签，定位到未使用区域，单击证书申请
4.在证书申请面板，完成以下配置并单击确定，创建一个证书申请图 1证书申请 (不开启快捷签发)

​

图 2.证书申请 (开启快捷签发）

​

创建证书申请后，您可以在证书列表中查看新增的证书（如果证书没有出现，请刷新页面）。此时，该证书的状态为待申请（如下图所示），您还需要将证书申请提交到CA中心审核。只有当CA中心审核通过您的证书申请后，才会为您签发证书。

​

5.提交证书申请到CA中心审核
a.定位到状态为待申请的证书，单击操作列下的证书申请
b.在证书申请面板，确认证书申请信息，并提交审核。
如果您在创建证书申请时已开启快捷签发，则只需在该步骤确认证书申请信息，并按照页面提示提交审核。
如果经没有开启快捷然发，则以须在该步察写证书电请信息，然后才可以提交审该。由请不局类型怀 需要道写的电请信息不园。据页面提示健写，如果织需要更洋细的参教。请参贝电清吓书时露要提交林信息
确认证书申请信息后，请根据您要申请的证书类型，执行对应的操作作:
，DV证书: 单击提交审核，根据页面提示完成域名所有权验证。
关于域名所有权验证的更多介绍，请参见域名所有权验证。
OV或EV证书: 单击提交审核。
成功提交证书申请后，请您保特联系人电话畅通，并及时通过联系人邮箱查CA中心发送的验证邮件，如需修改申请信息，您可以回订单，修改信息后重新提交

四，IIS上安装SSL证书

1.单击日开始图标，单击服务器管理器
2.单击工具，单击Internet Information Services (IIS) 管理器

​

3.在左侧连接区域，展开服务器，单击网站，在网站列表单击对应的网站，在右侧操作区域，单击绑定。

​

4.在网站绑定对话框，单击添加.

​

5.在添加网站绑定对话框，完成网站的相关配置，并单击确定

​

网站绑定的具体配置如下:
类型: 选择https。
IP地址: 选择服务器的IP地址。
重要部分特殊情况，输入IP地址可能会出现部署证书不成功问题，请您删除后，再尝试部署.
端口: 默认为443，无需修改。
说明：如果您设置了其他简口，则通过浏览器访网站时，必须在网5域名后输入端口号才自访问网站，例，您的域名为man.om，满口为443时，用户可以直接使用htps:/comamn.cm或https://domain.com:443访问网站; 如果端口号修改为8443，则用户必须使用https://domain.com:8443才能访问网站。
主机名: 填写网站域名。
SSL证书: 选择已导入的证书.
完成配置后，您可以在网站绑定列表查看已添加的https类型网站绑定

6.在网站绑定对话框，单击关闭

7.验证SSL证书是否安装成功

证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功。

https://yourdomain   #需要将yourdomain替换成证书绑定的域名。

如果网页地址栏出现小锁标志，表示证书已经安装成功。

​

五，GlassFish服务器安装SSL证书

1.在GlassFish安装目录下创建一个用于存放证书的目录
a.进入glassfish安装目录。
本示例qlassfish4安装在home路径下，请您根据实际情况调整
cd /home/glassfish4
b.创建证书目录，命名为cert.
mkdir cert
2.将证书文件和私钥文件上传到cert目录
3.在cert目录下，执行openssl命令，将下载的PEM格式的证书转换为PKCS12格式，并修改密码为changeit,，命名为mycet,p12，别名为slas.

openssl pkcs12 -export -in domain_name.pem -inkey domain_name.key -out mycert.p12 -passout pass:changeit -name s1as

4.在cert目录下，执行keytool命令，将mycert.p12转换为JKS格式，命名为keystorejks，别名为slas.

keytool -importkeystore -destkeystore keystore.jks -srckeystore mycert.p12 -srcstoretype PKCS12 -alias s1as

5.在cert目录下，执行keytool命令，将下载的PEM格式的证书转换为JKS格式，命名为cacerts.jks，别名为slas。
domain namepem替换为实际的证书文件

keytool -importcert -trustcacerts -destkeystore cacerts.jks -file domain_name.pem -alias s1as

执行keytool命令后，会提示设置keystore.jks密码，您需设置为changeit。

6.在cert目录下，执行以下命令，替换/homel/glassfish5/glassfish/domains/domain1/config目录下的cacerts,jks和keystore.jks文件
替换cacerts.jks

cp ./cacerts.jks /home/glassfish5/glassfish/domains/domain1/config

替换keystore.jks

cp ./keystore.jks /home/glassfish5/glassfish/domains/domain1/config

7.编/home/alassfish5/alassfish/domains/domain1/confia/domain.xml配雪文件，修改端口号定位到如下图所示network-listeners位置，并按照下述示例修改端口号，修改时请注意80、443的占用情况.

<network-listeners>
          <network-listener protocol="http-listener-1" port="80" name="http-listener-1" thread-pool="http-thread-pool" transport="tcp"></network-listener>
          <network-listener protocol="http-listener-2" port="443" name="http-listener-2" thread-pool="http-thread-pool" transport="tcp"></network-listener>
          <network-listener protocol="admin-listener" port="4848" name="admin-listener" thread-pool="admin-thread-pool" transport="tcp"></network-listener>
 </network-listeners>

8.进入/home/glassfish4/glassfish/bin目录，执行如下命令，重启服务器.

./asadmin restart-domain domain1

六，更多webserver的SSL证书安装请参考