官方的help文档:
https://help.aliyun.com/document_detail/156645.html?spm=a2c4g.11186623.6.612.268a6f78DFdEhv
往年申请免费的阿里云可以在云控制平台--》我的所有证书里面直接续费就可以,现在续费入口没有了,需要重新购买免费的证书。
具体步骤如下:
1.在云盾证书服务申请免费ssl:
https://common-buy.aliyun.com/?spm=a2c4g.11186623.2.15.a8a26dd2RZ0SCS&commodityCode=cas#/buy
2.在云盾控制平台就能看到刚购买的证书了,这一步“证书申请”
填写个人信息,包括 申请人,电话号码,邮箱和域名
域名的验证方式,由于我没有权限登入域名管理服务,只能登入主机,所以选择txt方式验证。
CRS生成方式选择自动生成。
3.文件验证的方法:
将文件内容下载,比如是domain_check_4721377.zip,里面包含一个fileauth.txt。
在服务器tomcat的根目标下建立.well-known/pki-validation目录,然后将些zip文件复制到此目录,并解压缩。
我的本地环境是tomcat+apach服务,所以需要在所有的tomcat目录下做同样的操作,以保证能一次验证通过。
比如我需要将北文件复制到所有的qht250X下面,/home/qht250X/apache-tomcat-5.5.26/webapps/.well-known/pki-validation
之后可以通过域名访问这个文件,如果能读到fileauth.txt内容,则再点击页面的“验证”。 第一次不通过的话刷新一下页页重新验证,一般都能过。
4.下载并布置证书
待证书签发后就可以下载证书了。
点击“下载”,我选择apache证书,下载的文档包括public.crt证书文件,chain.crt证书链文件和key密钥文件三个文件。
将些文件放置在服务器的apach的安装目录的cert目录下,我的环境是/usr/local/apache2/cert
根据文档,需要修改Apache/conf/httpd.conf文件的下面两行的#删除,以启用mod_ssl服务。
不过我的环境的情况是,一启用就出现如下错误,显示ssl_module is built-in and can't be loaded,就是说ssl_module已内置了,不需要另外开启,那这一步就忽略。
接着修改httpd-ssl.conf配置文件,将三个文件换成刚下载下来的。
5.重启一个apache就可以了。
apachectl -k stop
apachectl -k start6.最后,我用chrom和firefox打开见面还是not secure,但是用ie打开就是正常的。
在点击感叹号后是能看到最新的证书的,说明证书是安装成功的。
初步分析应该是这台机器的apach版本太老了,TLS的版本需要更新到1.2以后。
Deprecate TLS 1.0 and 1.1, targeting removal in Chrome 81 (early 2020). During the deprecation period, sites using those protocols will show a warning in DevTools. After the deprecation period, in 2020, they will fail to connect if they have not upgraded to TLS 1.2 by then.
后续准备怎么升级一下!
1万+
