阿里云ssl证书配置

最新推荐文章于 2024-04-08 22:50:36 发布
最新推荐文章于 2024-04-08 22:50:36 发布
阅读量720 收藏
点赞数
分类专栏: 云服务器平台管理 文章标签: 云服务 https tomcat 证书 nginx

阿里云ssl证书配置

下载证书

在安全(云盾)中找到ssl 证书(应用安全)
选择对应得证书点“下载” 选择对应得服务器,下载对应得证书文件。

nginx/tengine

文件说明:
1. 证书文件214656376450135.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214656376450135.key。
( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214656376450135.key;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214656376450135.pem;
    ssl_certificate_key  cert/214656376450135.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

保存退出。
( 4 )重启 Nginx。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。

apache

文件说明:
1. 证书文件214656376450135.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214656376450135.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214656376450135.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214656376450135.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置

tomcat

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
1. 证书文件214656376450135.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214656376450135.key、PFX格式证书文件214656376450135.pfx、PFX格式证书密码文件pfx-password.txt。
1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214656376450135.pem文件,还需要将私钥文件拷贝到cert目录,命名为214656376450135.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214656376450135.pfx -inkey 214656376450135.key -in 214656376450135.pem

2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:

keystoreFile="cert/214656376450135.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214656376450135.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 214656376450135.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:

keystoreFile="cert/your-name.jks"
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )
4、 重启 Tomcat。
5、 通过 https 方式访问您的站点,测试站点证书的安装配置。

萬博
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aliyun saml 证书及密匙
qq_35340951的博客
06-24 697
-----BEGIN CERTIFICATE----- MIIDqzCCApOgAwIBAgIJAMZA6Y8yxGk2MA0GCSqGSIb3DQEBCwUAMGwxCzAJBgNV BAYTAmNuMQowCAYDVQQIDAFnMQswCQYDVQQHDAJzejELMAkGA1UECgwCc3oxCzAJ BgNVBAsMAnN6MRcwFQYDVQQDDA4xOTIuMTY4LjEzMC42NzERMA8GCSqGSIb3DQEJ ARYCMjIwHhcNMjAwNjI0MDY0NDU2WhcNM
阿里云服务器密码或公钥丢失解决办法
DeathBlossom的博客
01-07 2714
阿里云服务器密码或公钥丢失解决办法 1.重置实例 ​ 首先进入阿里云控制台-实例详情页面,点击更多-重置密码。 ​ 然后,重置密码页面输入新的密码,并保存下来。 ​ 最后,一定要重启实例!! 2.密码登录 重启实例后就可以,直接用密码登陆了,这里给出两种登陆方式 阿里云控制台登陆: 1.点击远程连接进入登陆页面 2.输入用户名和密码 Xshell6登录: ​ 1.打开Xsehll6,点击文件-...
阿里云 获取免费ssl证书nginx访问
weixin_58856770的博客
07-15 2049
阿里云 获取免费ssl证书nginx访问
阿里云SSL证书配置HTTPS证书配置
最新发布
iseeuloveu的博客
04-08 679
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
nginx部署ssl证书server配置
江咏之
03-07 2010
http {}里面配置 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name yourdomain; #需要将yourdomain替换成证书绑定的域
阿里云SSL证书
凉茶铺的博客
07-24 4700
7.使用远程登录工具(例如PuTTY或者Xshell)附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert目录下。4.在证书下载页面,定位到Nginx服务器,单击右侧操作列的下载,将Nginx服务器证书压缩包下载到本地。3.定位到您需要安装证书的服务器类型并单击右侧操作栏的下载,将证书压缩包下载到本地。#进入Nginx默认安装目录。2.在SSL证书页面,定位到需要下载的证书并单击证书卡片右下角的下载。3.在SSL证书页面,定位到需要下载的证书实例,单击下载。...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
阿里SSL证书两种配置方法
07-27
自己看的,附带uniapp证书制作
阿里云域名https证书ssl证书配置
瑶山的博客
04-08 7864
首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击“解析” 在域名解析点击更多下的SSL进入到证书列表页 在阿里云搜索框中进行搜索ssl证书,选择以下这几个选项,有免费的,只是安全性差点,点击购买 点击进入 申请成功后在解析设置新增解析记录TXT,然后下载证书,会得到两个文件分别是.pem和.key结尾文件,并放到你的服务器配置项目录中,我这里用的是...
阿里云服务ECS的连接与配置(SSH,RSA公钥/私钥,zsh,SSH Shell)
ZhouJL
07-08 1万+
本文旨在记录搭建阿里云的ECS服务器并对其进行连接配置的过程,以及其中查阅的一些资料。由于网上资料较杂,故在此稍作整理,供日后有需要时方便查阅。 以下列出运行环境与有关概念: macOS 10.13.4 1 Web远程连接 2 SSH连接与RSA密钥设置 2.1 定义 1 SSH 2 RSA 2.2 使用 1 登陆root用户,并输入密码 2 修改root密码 3 ...
阿里云服务器的密钥登陆
weixin_30886233的博客
01-16 1431
首先: 这里的密码是不用输入的,直接下一步 生成公钥,并保存至本机自定义目录中,比如保存在D盘的下载目录,然后点击完成 把生成的公钥上传至服务器的任意位置,比如上传至/root/.ssh/下 修改sshd的配置文件,使其支持密钥认证登录 vim /etc/ssh/sshd_config 修改完成后,通过service sshd rest...
阿里云免费SSL证书配置(图文详解)
热门推荐
WangYongJi
05-25 2万+
阿里云购买免费SSL证书1.操作环境2.购买免费SSL证书3.证书申请,绑定域名《下一篇:Nginx+SSL证书配置https》 1.操作环境 阿里云(已实名的企业账号) 2.购买免费SSL证书 2.1.如图,阿里云官网登陆后,搜索框内输入SSL,点击证书控制台,进入后点击购买证书 2.2.如图,选中 单域名–DVSSL–免费版 ,点击立即购买 2.3.如图,勾选阅读,点击支付,在支付成功界面,点击证书控制台 3.证书申请,绑定域名 3.1.如图,在证书控制台,点击证书申请
申请阿里云服务器配置SSL证书(附带微信公众号配置服务器)
LaoRenYuHai_的博客
04-25 490
这里讲一下 第一到第三个下拉框默认,其中 目的(设置你的项目端口 注意接口冲突!那有人就会说了,不就是个服务器嘛 我自己vmware创建一个虚拟机布置个Linux系统不就是服务器嘛. 错 大错特错,自己的虚拟机是没有公网ip的,是内网开发. 如果想要公网访问,那必须是购买服务器.有很多ecs产品,大家可以根据需求自行选择, 本人为了测试方便,直接选择个人试用(在申请免费试用服务器的时候需要认证,如果是个人试用那就是个人身份信息认证,如果是企业认证,要求挺多的,建议试用个人申请)
阿里云免费SSL证书常用服务配置
chenxiemin的专栏
07-20 362
证书申请 从阿里云可以申请免费版本的单域名ssl证书,有效期一年。申请时选择 产品与服务 -> SSL证书 -> 购买证书,并勾选如下: 证书下载 证书申请并校验完成后,很快会收到域名申请成功的短信提示。再登录阿里云,下载Nginx版本证书。 Ubuntu 18.04 Nginx配置 解压Nginx版本的证书后,会包含.pem 与 .key两个文件,对服务器文件 /etc/nginx/sites-enabled/default 增加配置如下,配置完成后重启Nginx服务器即可。 server
阿里云ECS免费证书配置https
瘦熊的博客
05-09 1275
准备 1、已备案域名 1个。 2、阿里云ECS(CentOS7.2) 1台(Apache2.4+PHP7+mysql5.6) 3、阿里免费DV SSL证书 1个。 ECS环境配置跳转:https://blog.csdn.net/finejade1027/article/details/89393159 一、上传证书到/etc/httpd/cert 二、安装或升级mod_ssl和openssl...
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2173
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括以下几个文件:证书文件(以.crt为后缀)、私钥文件(以.key为后缀)和CA证书链文件(以.ca-bundle为后缀)。 3. 将证书文件、私钥文件和CA证书链文件上传到服务器的某个目录。可以选择将它们放在/etc/nginx/ssl/目录下。 4. 打开Nginx配置文件。通常,主配置文件位于/etc/nginx/nginx.conf,而站点配置文件位于/etc/nginx/conf.d/目录下。 5. 在站点配置文件中找到对应的server块,它定义了你要使用SSL的域名和端口。如果没有该块,则需要创建一个。 6. 在server块内部,添加以下配置项来启用SSL,并指定SSL证书私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_trusted_certificate /etc/nginx/ssl/your_ca_bundle.ca-bundle; # 其他相关配置项... } ``` 确保将`your_domain.com`替换为你的域名,并将文件路径替换为你上传证书文件的实际路径。 7. 保存并关闭配置文件。 8. 检查Nginx配置是否正确:使用`nginx -t`命令检查配置文件语法是否有误。 9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值