如何申请免费的阿里云SSL证书

已于 2023-12-26 12:36:52 修改
阅读量2k 收藏 4
点赞数
分类专栏: apache 文章标签: ssl apache https
于 2021-01-06 14:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jolly10/article/details/112257230
版权

官方的help文档:

申请免费DV试用证书 - SSL证书服务 - 阿里云

往年申请免费的阿里云可以在云控制平台--》我的所有证书里面直接续费就可以,现在续费入口没有了,需要重新购买免费的证书。

具体步骤如下:

1.在云盾证书服务申请免费ssl:

阿里云通用售卖

2.在云盾控制平台就能看到刚购买的证书了,这一步“证书申请”

填写个人信息,包括 申请人,电话号码,邮箱和域名

域名的验证方式,由于我没有权限登入域名管理服务,只能登入主机,所以选择txt方式验证。

CRS生成方式选择自动生成。

3.文件验证的方法:

将文件内容下载,比如是domain_check_4721377.zip,里面包含一个fileauth.txt。

在服务器tomcat的根目标下建立.well-known/pki-validation目录,然后将些zip文件复制到此目录,并解压缩。

我的本地环境是tomcat+apach服务,所以需要在所有的tomcat目录下做同样的操作,以保证能一次验证通过。

比如我需要将北文件复制到所有的qht250X下面,/home/qht250X/apache-tomcat-5.5.26/webapps/.well-known/pki-validation

之后可以通过域名访问这个文件,如果能读到fileauth.txt内容,则再点击页面的“验证”。 第一次不通过的话刷新一下页页重新验证,一般都能过。

补充:我第二年再申请的时候这一步出现了问题,“验证”怎么也验证不了,明明文件 已放置正确了。分析原因应该是能过https访问服务器时由于不安全的原因访问不了。

最后只能临时开启80端口,待验证能过后将80再关闭。

1.复制当前的server.xml
cp /home/qht2501/apache-tomcat-5.5.26/conf/server.xml /home/qht2501/apache-tomcat-5.5.26/conf/server.xml.bak
2.编辑qht2501的server.xml
 vi /home/qht2501/apache-tomcat-5.5.26/conf/server.xml
将
    <Connector port="2501" address="172.17.51.40"
               enableLookups="false" redirectPort="8443" protocol="AJP/1.3"  />
改成
    <Connector port="80" address="172.17.51.40"
               enableLookups="false" redirectPort="8443"  />

将2501改成80端口,将protocol="AJP/1.3"先删除,否则连接80会报错。

2.重启tomcat
3.查看80端口是否已开启了
4.再次验证就没有问题了。
5.域名验证成功,域名验证记录在证书签发后再删除,否则会因没有解析记录导致证书签发失败。
6.最后记得恢复2501端口

4.下载并布置证书

待证书签发后就可以下载证书了。

点击“下载”,我选择apache证书,下载的文档包括public.crt证书文件,chain.crt证书链文件和key密钥文件三个文件。

将些文件放置在服务器的apach的安装目录的cert目录下,我的环境是/usr/local/apache2/cert

根据文档,需要修改Apache/conf/httpd.conf文件的下面两行的#删除,以启用mod_ssl服务。

不过我的环境的情况是,一启用就出现如下错误,显示ssl_module is built-in and can't be loaded,就是说ssl_module已内置了,不需要另外开启,那这一步就忽略。

接着修改httpd-ssl.conf配置文件,将三个文件换成刚下载下来的。

5.重启一个apache就可以了。

apachectl -k stop
apachectl -k start

 6.最后,我用chrom和firefox打开见面还是not secure,但是用ie打开就是正常的。

在点击感叹号后是能看到最新的证书的,说明证书是安装成功的。

初步分析应该是这台机器的apach版本太老了,TLS的版本需要更新到1.2以后。

Deprecate TLS 1.0 and 1.1, targeting removal in Chrome 81 (early 2020). During the deprecation period, sites using those protocols will show a warning in DevTools. After the deprecation period, in 2020, they will fail to connect if they have not upgraded to TLS 1.2 by then.

后续准备怎么升级一下!

后续:

由于2023年底发现阿里的免费SSL证书只能用3个月了,所以换成腾讯的证书。

申请过程是一样的,将证书下载后只需要对应替换证书文件就可以了,注意三个文件不要替换错了。

SSL 证书 Apache 服务器 SSL 证书安装部署(Linux)-证书安装-文档中心-腾讯云

zuozhiji
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云免费HTTPS证书申请免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
怎么样在阿里云申请免费ssl证书及安装
m0_64313187的博客
11-17 725
一、进入阿里云控制台页面,点击左侧栏 安全->证书服务 点击购买证书按钮 二、如图选择,点击购买 三、付费完成后,重新回到证书服务页面,如图点击补全 四、依据提示填写完整信息,若您的域名已通过阿里云万网解析,则做如下勾选 五、信息依照提示填写完成后,返回证书服务页面,提示“正在审核”,数分钟后,等待审核通过,点击右侧下载链接 六、以Apache服务器做安装说明。 七、证书安装完成后,只有在地址栏输入https://网址才能进入https协议模式,默认仍然为http..
如何在阿里云申请免费SSL证书(三个月有效)
常备不懈
05-15 904
SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书
阿里云免费SSL证书申请及Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 1070
阿里云SSL免费证书申请及Nginx示例配置流程
阿里云免费ssl证书申请与部署
卷心菜投手
05-24 8567
阿里云免费 ssl
阿里云免费SSL证书配置(图文详解)
热门推荐
WangYongJi
05-25 2万+
阿里云购买免费SSL证书1.操作环境2.购买免费SSL证书3.证书申请,绑定域名《下一篇:Nginx+SSL证书,配置https》 1.操作环境 阿里云(已实名的企业账号) 2.购买免费SSL证书 2.1.如图,阿里云官网登陆后,搜索框内输入SSL,点击证书控制台,进入后点击购买证书 2.2.如图,选中 单域名–DVSSL免费版 ,点击立即购买 2.3.如图,勾选阅读,点击支付,在支付成功界面,点击证书控制台 3.证书申请,绑定域名 3.1.如图,在证书控制台,点击证书申请
阿里云免费SSL证书的简单介绍以及安装使用
xiaodaidai的博客
02-15 2878
阿里云免费SSL证书的简单介绍及安装使用
申请阿里云免费证书
琦彦
11-12 1万+
阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用)。阿里云个人账号和企业账号均可申请,多个域名可以申请多个免费证书阿里云免费证书一个账户限制20个。
阿里云申请免费SSL证书
weixin_44821426的博客
07-15 476
阿里云免费SSL证书
阿里云腾讯云如何申请免费ssl证书部署到自己的网站?
库博客
11-22 2389
SSL 证书SSL Certificates)又叫服务器证书,如今,为了提高网站的安全等级,一般都会给网站安装SSL证书,这样网站就可以通过https的方式来访问,在数据传输的过程中也更加安全。 若网站没有安装SSL证书,那么在访问网站的时候,可能会弹出“网站的安全证书不受信任”类似的提醒,这样提示一般会让访客选择离开该网站。所以,为你的网站安装SSL证书是非常有必要的。 SSL证书一般分为以下三种: 域名型(DV)SSL 证书免费和收费) 信任等级一般,只需验证网站的真实性便可颁发证书保护网站
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
阿里云申请云盾免费SSL证书(https)
09-14
主要介绍了阿里云申请云盾免费SSL证书(https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云免费SSL证书申请入口及申请流程开启HTTPS
油焖茄子 的博客
08-07 1236
阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程,有同学反馈阿里云免费SSL证书没有了?
申请免费SSL证书阿里云
hippo95的博客
08-27 1313
申请免费ssl证书阿里云
如何在阿里云申请免费SSL证书
tencentcloud_的博客
09-27 184
填写好相关信息,记得最后一个要选择“系统生成”,这样就能自动添加记录并验证了,不需要你手动去添加。首先,在阿里云的控制台搜索“SSL证书”,找到SSL证书页面。稍微等待两三分钟,我们手动点击“验证”查看一下是否验证通过。申请通过之后,就可以在SSL证书列表下载对应的SSL证书了。点击“免费证书”,在点击下面的“创建证书”,如下图。
SSL证书阿里云免费 SSL证书申请 + nginx 部署全解
ladymorgana的博客
08-17 3649
一、环境 二、步骤 三、实战 Stage 1:申请免费证书 1. 进入 -数字证书管理服务(SSL证书) 2. 创建证书 3. 申请证书 Stage 2:域名解析 1. 进入 -域名管理 2. 点击-域名 3. 点击-域名解析 4. 点击- 添加记录 5. 返回 -数字证书管理服务(SSL证书)- 查看验证 6. 下载证书-数字证书管理服务(SSL证书) Stage 3:nginx 更改证书配置 1. 修改nginx.conf 配置文件
最新阿里云免费SSL证书申请使用介绍
osfipin note
01-22 1234
如果需要1年期的免费证书,可以选择去腾讯云申请,但是如果你有很多的域名,很有可能会达到额度的上线,那么这里推荐使用来此加密的证书申请服务。为网站部署SSL证书已经是现在站长的必须要做的工作,然而SSL证书并不全是免费的,免费且好用的资源也越来越有限,毕竟嘛,这些都需要成本。来此加密提供免费SSL证书,接入ACME多个CA渠道,可申请到3个月和6个月的免费证书,支持多域名SSL、支持泛域名证书免费SSL证书有效期统一变更为3个月。3、12个月有效期的免费证书,则需收取相关服务费,费用为68元/张/年。
阿里云申请免费ssl证书
07-28
您可以通过阿里云SSL证书服务申请免费SSL证书。首先,您需要登录阿里云官网,然后在控制台中选择SSL证书服务。接下来,您可以按照指引选择免费SSL证书,并填写相应的域名信息。完成申请后,您将获得一个CSR文件,需要将其提交给CA机构进行验证。一般情况下,验证通过后,您将收到SSL证书的下载链接,然后可以将证书应用到您的网站或应用上。请注意,免费SSL证书可能有一些限制和有效期限制,具体以阿里云官方的说明为准。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值