阿里云怎么申请免费的证书

过程:

1. https://common-buy.aliyun.com/?commodityCode=cas#/buy # 转到 云盾证书服务的购物车

2. 默认当前购物车仅显示“专业版OV SSL”和“通配符DV SSL”,请点击“选择品牌”中的“Symantec” ;点击“保护类型”中的“1个域名”

3. 之后,就可以选中“证书类型”中的“免费型DV SSL”来提交订单了

nginx使用阿里云的免费ssl证书

重点内容:服务器要把443端口打开!!!

重点内容:服务器要把443端口打开!!!

重点内容:服务器要把443端口打开!!!

三遍说完开搞。

1.把443端口打开,就像打开8080/8081那些端口一样。具体的请百度。

2.到阿里云申请免费的证书(需要有服务器和已备案的域名),申请过程:控制台–安全(云盾)–CA证书,按照阿里云的提示操作即可。

3.申请成功之后,在证书后面有个“下载”选项。点击下载压缩包,解压后将压缩包内的xxxx.key文件和xxxx.pem文件上传至服务器nginx的目录中。

具体:在nginx/conf文件夹下新建cert文件夹,放到cert中。

4.将HTTPS server中的配置修改如下

server {

listen 443;

server_name 我的域名;

ssl on;

root html;

index index.html index.htm;

ssl_certificate   cert/我的证书.pem;

ssl_certificate_key  cert/我的证书.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root 我的首页;

index index.html index.htm;

}

}

5.重启nginx。如果出现“[emerg] 10464#0: unknown directive “ssl” 。。。”则说明在编译nginx的时候没有将ssl模块编译进nginx,在./configure的时候加上“–with-http_ssl_module”

6.重新访问站点。之前的站点访问方式是http的!!!别偷懒,在地址栏输入一遍https://站点名称

二、tomcat 配置server.xml

先把domains.jks证书上传到Tomcat的conf文件夹下:

执行命令:   cd /usr/tomcat/apache-tomcat-8.5.11/conf

vim server.xml

找到

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"/>

-->

去掉注释,修改为:(443为https默认访问端口)

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/domains.jks" //证书地址

keystorePass="582629" //证书密钥

clientAuth="false" sslProtocol="TLS" />

为了让http访问自动跳转为https访问这里顺便把这两个标签也改了,

找到

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

修改为:

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="443" />

找到

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

修改为:

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

保存退出。

三、配置web.xml

执行命令:  vim web.xml

在该文件</welcome-file-list>标签(一般在文件最末尾)后面加上这样一段:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

保存退出。所有配置完毕。重启Tomcat即可。证书生效,并且http访问会自动转为https访问。

原文地址:https://www.cnblogs.com/xy51/p/9603720.html

时间: 2024-07-29 14:49:43

阿里云怎么申请免费的证书的相关文章

在阿里云里申请免费Https证书SSL

在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy)  选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息 完成信息后,接下来就是等待审批结果了,审批通过后,下载, 根据自己服务器的实际情况 ,选择相应类型,完成安装,我的是windows s

腾讯云服务器申请免费SSL证书,实现Https。

1.首先在腾讯云的SSL证书管理中申请免费的SSL.审核速度还是挺快的... 2.按照步骤申请后,就可以下载主流web服务器的证书了.如图: 3.这里我使用的web服务器是nginx,把nginx下的文件上传到linux服务器中. 4.配置nginx.conf内容 server { listen 443; server_name _; charset utf-8; ssl on; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG

阿里云免费申请免费SSL证书

随着互联网的不断进步与发展,对于网站与数据的安全性要求也越来越高,原本的HTTP明文传输已经不被信任,https逐渐被关注,从谷歌.火狐浏览器将对HTTP明文页面标记"不安全",到强制要求iOS App使用HTTPS加密连接(苹果要求所有应用到2016年底必须使用HTTPS),再到新一代HTTP/2协议只支持HTTPS加密连,这都预示着互联网即将改变HTTP传输的规则. 目前,国内最大的云计算平台阿里云为满足用户对SSL证书的需求,已经在云平台上推出了4大证书品牌,下面就以Symant

Windows Ubuntu Bash申请免费通配符证书(Let&#39;s Encrypt)并绑定IIS

什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用. Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用. 什么是通配符证书 在没有出现通配符证书之前,Let’s Encrypt 支持两种证书. 1)单域名证书:证书仅仅包含一个主机. 2)SAN 证书:一张证书可以包括多个主机(Let’s Encrypt

阿里云 Ubuntu16.04 apache2 ssl证书下载与安装(必须有域名)

阿里云申请免费SSL证书并下载(包含xxx.key|xxx._root_bundle.crt|xxx._public.crt三个文件) 用https是自己的网站收到保护,不易被攻克,所以保护自己的网站,有必要配置https协议 第一步: 检查是否配置openssl sudo a2enmod ssl 如果是: Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency

解决阿里云SLB无法添加https证书的问题

私钥是在Linux中通过下面的openssl命令生成的: openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblogs.csr 证书是通过cnblogs.csr在godaddy上生成的. 生成的私钥/证书在自己的搭建的nginx服务器上可以正常使用. 但是在阿里云SLB证书管理中创建证书总是失败,具体的错误信息:"The specified parameter ServerCertificate format

申请免费ssl证书 StartSSL

最近公司需要绑定ssl证书,来做app的应用连接,所有就查了下资料发现有startssl这个东西可以申请免费的认证证书.https://www.startssl.com/ 发现startssl在使用ie和谷果浏览器,都不会提示非法证书.确实不错,重点是免费.不过它免费的注册,但是如果你私钥忘记了,丢了就是要25美刀了... 一.注册startssl帐号 start官网的登录界面使用的证书验证,注册帐号才能获取证书. 注册帐号很简单,就是地址要填写详细. 过程中会使用邮箱验证,等你激活完成.页面有

[从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. 那么为了解决这种情况,那么我们就要申请SSL证书,并且配置服务器. 并且,我准备再学习并写一个微信小程序,而微信小程序所有接口都需要走https,那么全线https就势在必行. 目前免费https其实有很多家,我之前出过一个教程是 用Let's Encrypt实现Https(Windows环境+To

阿里云从申请账号到项目部署并绑定域名

1.准备好云服务器ECS,云解析服务,还有万网域名 先注册账号并进行学生实名认证,绑定支付宝账号. https://free.aliyun.com/    在这里可以申请半年的云服务器,选了Windows Server 2008 R2企业版 64位,因为服务器配置低,不适合选高版本的windows. 我还另外购买了一年的云解析服务,9.9一年,购买链接找不到了.. 去万网买一个喜欢的域名 https://wanwang.aliyun.com/ 准备好之后,去控制台选择云服务器ECS-->实例,实