阿里云免费HTTPS证书申请,免费SSL证书申请指南

置顶 已于 2022-10-26 13:54:51 修改
阅读量1w 收藏 24
点赞数 3
分类专栏: Java https SSL 文章标签: 阿里云 https 服务器
于 2022-10-26 13:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/torrytang/article/details/127530734
版权
Java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
https
2 篇文章 0 订阅
订阅专栏
SSL
2 篇文章 0 订阅
订阅专栏

简介

最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。

看效果:点击《免费开源API接口管理系统 》

免费开源的接口管理平台 | 文档管理系统 | BUG管理系统 是我用阿里云免费证书部署的网站,部署后接口能够在谷歌、微软、苹果等主流浏览器使用并且不被拦截,之前没有证书的时候,浏览器的默认安全策略老是会拦截系统访问,提示不安全。

开通流程

1. 进入阿里云 -》数字证书管理服务 -》SSL证书 -》免费证书 -》创建证书 

2.证书创建后,点击 -》证书申请 ,需要提供一个可访问的域名,点击下一步即可。

3.申请后,一般在1分钟左右,证书即可完成审批,非常快。

 4.下载证书,选择对应的服务器类型

Tomcat 安装PFX格式证书

(本段从证书下载旁的帮助按钮拷贝而来,请以阿里云最新内容为准)

您可以下载并安装已签发的SSL证书到Tomcat服务器。Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。

前提条件

  • 已登录您的Tomcat服务器。
  • 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。
  • 已安装OpenSSL工具。访问OpenSSL官网,下载并安装OpenSSL工具。
  • 已下载Tomcat服务器所需要的证书文件。关于下载证书的具体操作,请参见下载证书到本地注意
    • 如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。您必须选择其他类型服务器,下载CRT格式的证书,并使用OpenSSL工具生成PFX格式的证书文件。
    • 如果您拥有其他证书,可使用OpenSSL工具将您的证书文件转化为PFX格式。具体操作,请参见如何转换证书格式?

操作步骤

本文以安装在Linux操作系统中的Tomcat 7为例介绍安装PFX格式证书的具体步骤。

  1. 解压已保存到本地的Tomcat证书文件。解压后您将看到文件夹中有以下文件:
    • 证书文件(domain_name.pfx)
    • 密码文件(pfx-password.txt)
    说明
    • 本文中证书名称以domain_name为示例。
    • 每次下载证书都会产生新的密码。该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
  2. 在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。

    说明 Tomcat安装目录与您的服务器环境有关。您可以使用sudo find / -name *tomcat*命令,查询Tomcat的安装目录。

  3. 修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml),并保存。您可以从以下方式中选择一种进行操作:

    注意 使用方式一配置SSL连接器时,Tomcat将自动为您选择SSL的实现方式。如果您按照方式一无法完成后续配置,可能是因为您的环境不支持自动选定的SSL实现方式。这种情况下,您可以根据环境属性,使用方式二手动指定SSL的实现方式。

    • 方式一:Tomcat服务器自动选择SSL的实现方式。

      修改SSL连接器的属性为以下内容:

      <Connector port="443"   #port属性根据实际情况修改(HTTPS默认端口为443)。如果使用其他端口号,则您需要使用https://domain_name:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain_name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain_name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
    • 方式二:您手动指定SSL的实现方式。您可以在server.xml中移除以下代码的注释,即去掉该内容前的井号(#)。指定使用JSSE实现方式: 
      <Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="Tomcat安装目录/cert/domain_name.pfx" keystorePass="证书密码"
           clientAuth="false" sslProtocol="TLS"/>

  4. 可选:配置web.xml文件,开启HTTP强制跳转HTTPS。在文件</welcome-file-list>后添加以下内容: 
    <login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name>项目名称</web-resource-name> #请将该参数替换为您的项目名称。
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
  5. 重启Tomcat服务。
    1. 执行以下命令,关闭Tomcat服务:放大查看复制代码 
      ./shutdown.sh
    2. 执行以下命令,开启Tomcat服务:放大查看复制代码 
      ./startup.sh
crap_cn
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
十分钟搞定阿里云免费https证书申请和配置
我的物联网项目
07-16 5821
准确的来讲是SSL证书,它可以将你的网站(服务)从http转换成https,实现网站或移动应用的身份验证和数据加密传输,简单的来讲就是使网站可信,防劫持、防篡改、防监听。前段时间做了个微信小程序要求网站必须是https,因为前期也是测试阶段,不想一开始就投入,所以先找个免费https证书先用着,下面将阿里云https证书免费申请和配置流程说下。 一 证书申请 1.登录阿里云SSL证书控制台,找到购买证书。 2.选择免费版,并点立即付款。 3.购买后,在证书列表页面,定位到您需申请的DV证
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云申请云盾免费SSL证书(https)
09-14
主要介绍了阿里云申请云盾免费SSL证书(https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云SSL免费证书(1年)申请流程及宝塔证书替换教程
m0_56620724的博客
05-25 799
平时大家都使用宝域名面板,申请SSL证书站点一键申请自动生成Let's Encrypt免费证书,使用也很方便,唯一不好就是3个月有效期,有时忘了续签网站就打不开了,还有这证书360浏览不识别显示未认证状态,像一级域名站点需要宣传时就建议用阿里云SSL证书,这问题就不会出现。有效期一年,到期后再申请,费用名额有10个。这里注意验证方式有两种,建议用手功DNS验证,文件验证有时候验证不了(一般是防火墙拦了)DNS验证很快。打开阿里云,找到“数字证书管理服务”进入,再找到左边菜单SSL证书,选择免费证书
阿里云免费SSL证书获取方法
fuwuqitanmi的博客
03-07 360
腾讯云近年来在与阿里云的价格竞争中,为开发者提供了实实在在的优惠。对于更复杂和高性能的应用需求,腾讯云服务器CVM则提供了更强大的性能和更灵活的扩展能力。作为新用户,在购买腾讯云服务器时,还可以充分利用其折扣和特惠活动,以获取更多的优惠。对于想要在2024年搭建HTTPS网站的朋友,获取SSL证书是必不可少的一步。总之,通过阿里云免费获取SSL证书,并结合腾讯云服务器的优惠活动,您可以在2024年轻松搭建一个安全、高效的HTTPS网站。此外,如果您在搭建网站的过程中还需要购买服务器,不妨考虑腾讯云服务器
阿里云免费SSL证书配置(图文详解)
WangYongJi
05-25 2万+
阿里云购买免费SSL证书1.操作环境2.购买免费SSL证书3.证书申请,绑定域名《下一篇:Nginx+SSL证书,配置https》 1.操作环境 阿里云(已实名的企业账号) 2.购买免费SSL证书 2.1.如图,阿里云官网登陆后,搜索框内输入SSL,点击证书控制台,进入后点击购买证书 2.2.如图,选中 单域名–DVSSL免费版 ,点击立即购买 2.3.如图,勾选阅读,点击支付,在支付成功界面,点击证书控制台 3.证书申请,绑定域名 3.1.如图,在证书控制台,点击证书申请
阿里云域名免费SSL证书怎样申请?部署HTTPS域名
最新发布
fuwuqiya的博客
03-09 474
新用户在购买腾讯云服务器时,可以享受到丰富的优惠政策。通过参与腾讯云服务器特惠活动,您将以更实惠的价格获得优质的云服务器产品,为您的业务发展提供有力支持。随着网络安全越来越受到重视,为自己的网站部署SSL证书已成为当下的标配。SSL证书不仅能保护用户数据的安全传输,还能提升网站的可信度。此外,如果您在考虑购买服务器,不妨关注一下腾讯云的服务器产品。近年来,腾讯云在与阿里云的竞争中,为开发者提供了众多实实在在的优惠。如果您的网站是业务成熟的企业类型,建议考虑购买付费证书,以提供更高级别的安全保障。
阿里云申请与配置域名与配置Https(ssl)证书
weixin_52479803的博客
10-20 2409
阿里云申请与配置域名与配置Https(ssl)证书
阿里云SSL证书免费申请方法(图文教程)
yunweifun的博客
03-10 2万+
2022阿里云免费SSL证书品牌为DIgicertDV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请教程,包括SSL证书申请域名DNS验证等操作: 阿里云SSL证书免费申请方法 1、打开阿里云SSL证书页面,点击“选购SSL证书”,如下图: 阿里云SSL证书申请页面 2、SSL证书服务选择“DV单域名证书免费试用】”,如下图: 按照以下选择: 商品类型:SSL证书 SSL证书服务:DV单域名证书免费试用】 数量:20.
阿里云免费SSL证书的简单介绍以及安装使用
xiaodaidai的博客
02-15 2525
阿里云免费SSL证书的简单介绍及安装使用
2024-01-01 服务器开发-11个最佳免费和便宜SSL证书颁发机构
技术之路
01-01 2526
2024-01-01 服务器开发-11个最佳免费和便宜SSL证书颁发机构。
十大免费SSL证书:网站免费添加HTTPS加密
热门推荐
阳光岛主
09-24 9万+
十大免费SSL证书:网站免费添加HTTPS加密
阿里云https证书申请与部署
01-09
文章目录阿里云https证书申请与部署1.证书申请2.证书部署 阿里云https证书申请与部署 1.证书申请 登录阿里云官网:https://www.aliyun.com/ 搜索ssl,点进第一个搜索结果 滑到底 选择免费证书,点击购买 再次点击...
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
java开源项目CrapApi接口管理系统
torrytang的专栏
04-03 1万+
CrapApi 应用接口管理,后台开发语言为java,主要技术:anjularjs、bootstrap、springMVC、hibernate、maven Application Programming Interface 演示地址:http://api.crap.cn 账号:super 123456 (请勿修改密码,谢谢) 游客私有模块访问密码:123 QQ技术交流群:2544509
使用SiteMesh分割、装饰jsp页面
torrytang的专栏
12-31 1432
1. 在WEB-INF下添加decorators.xml文件: xml version="1.0" encoding="UTF-8"?>   decorators defaultdir="/WEB-INF/decorator/">        excludes>    /static/* -->    /resources/* -->   excludes>    
数据库多条件精确匹配设计思路
torrytang的专栏
01-05 1268
A B  C {"1":"dge","2":"9899"} 测试数据 DEA8989897998 A,B中的数据按一定条件排序,C=MD5(A+B),如果两条数据中的C字段相等,这表示两条数据的A,B字段完全匹配
运用Eclipse 的Jetty插件直接部署
torrytang的专栏
11-04 1169
Myeclipse可以直接部署Maven项目 1.首先安装Eclipse Jetty插件 下载地址:http://download.csdn.net/detail/u014133453/7607081 2.直接右击项目 –> Run As –> Run Jetty 3.同样打开浏览器输入:http://localhost:8080/myweb/ 即可验证web项目是否启动正常。
阿里云服务器自签名证书
08-08
对于阿里云服务器上的自签名证书,您可以按照以下步骤进行操作: 1. 在阿里云控制台登录您的账号,进入云服务器ECS管理页面。 2. 找到您想要配置证书的实例,点击右侧的“更多”按钮,在弹出的菜单中选择“安全组与密钥管理” -> “证书管理”。 3. 在证书管理页面,点击“创建证书”按钮。 4. 在创建证书页面,填写相关信息,包括证书名称、域名、私钥和证书内容。 5. 在私钥和证书内容字段中,填入您自己生成的私钥和证书内容。您可以使用 OpenSSL 等工具生成自签名证书,并将私钥和证书内容复制到相应的字段中。 6. 点击“创建”按钮,完成证书的创建。 7. 创建完成后,您可以在证书管理页面查看和管理您的证书。您可以将证书应用到具体的实例上,配置 HTTPS 服务。 请注意,自签名证书在浏览器中会显示不安全的提示,因为它们没有经过第三方机构的验证。如果您需要更可信的证书,建议使用正式的证书颁发机构(CA)签发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值