因項(xiàng)目需要須使用https服務(wù)，得知阿里云可以免費(fèi)申請(qǐng)。

我們的前提：  1.有阿里云的服務(wù)器賬號(hào)。

                        2.申請(qǐng)的域名托管在阿里云的云解析服務(wù)

有了這兩個(gè)前提申請(qǐng)就方便快捷多了。

1.登錄阿里云-->安全(云盾)-->證書(shū)服務(wù) 注: 感謝評(píng)友提示,  最新的查找申請(qǐng)證書(shū)方式更正一下,  得倒著往上點(diǎn)，symantec---單個(gè)域名----免費(fèi)型

2.選擇購(gòu)買(mǎi)證書(shū)

3.在配置單中選擇 "免費(fèi)型DV SSL"   證書(shū)提供商品牌為:“賽門(mén)鐵克”

注意:免費(fèi)數(shù)字證書(shū),最多保護(hù)一個(gè)明細(xì)子域名,不支持通配符，一個(gè)阿云帳戶最多簽發(fā)20張免費(fèi)證書(shū)

4.支付 （0元） 

5.支付后會(huì)看到一條狀態(tài)為“待完成”的記錄，此時(shí)千萬(wàn)別以為就可以等待阿里云審核了，其實(shí)后面還是有資料要填寫(xiě)的。

6.選擇 補(bǔ)全，并填寫(xiě)相應(yīng)信息。真實(shí)填寫(xiě)就可以了。包括：域名、姓名、郵箱等等。因?yàn)槲业挠蛎峭泄艿桨⒗镌平馕龇?wù)的，我的認(rèn)證方式DNS解析認(rèn)證

    此時(shí)有兩個(gè)情況,第一種 勾選 證書(shū)綁定的域名在[阿里云的云解析]產(chǎn)品中,授權(quán)系統(tǒng)自動(dòng)添加一條記錄以完成域名授權(quán)驗(yàn)證:     

        1) 勾選了發(fā)送cname。填寫(xiě)完成后才是“待審核”狀態(tài)，等待就可以了。

        2) 1個(gè)小時(shí)左右就會(huì)收到阿里云的郵件,接收郵件地址就是在之前填寫(xiě)補(bǔ)全信息的郵件地址。郵件內(nèi)如如下:

        3)郵件的內(nèi)容：發(fā)送給你的 主機(jī)記錄和記錄值，這個(gè)應(yīng)該是阿里云去做的認(rèn)證審核。

        4).登錄到你的阿里云域名托管賬戶，找到你申請(qǐng)證書(shū)的域名添加下面信息，注意主機(jī)記錄和記錄值別填寫(xiě)反了

         5)等待10分鐘，此過(guò)程阿里云系統(tǒng)會(huì)去檢測(cè)這條cname，檢測(cè)到了就成功，此時(shí)你的域名證書(shū)記錄狀態(tài)為“已簽發(fā)”

       此時(shí)有兩個(gè)情況,第二種 :不要勾選 或者 云推送阿里云-云解析結(jié)果失敗:    

           1).不勾選 或者 云推送阿里云-云解析結(jié)果失敗

           2).提交后點(diǎn)擊進(jìn)度或者詳情查看申請(qǐng)信息:

         3)看到記錄值 信息后, 這個(gè)信息需要到你的管理賬戶中配置如下規(guī)則,   

記錄類(lèi)型:TXT  記錄值:要與申請(qǐng)?jiān)斍榈?記錄值填寫(xiě)一致.

         4)配置好后,  回到申請(qǐng)證書(shū)的賬戶下,  載進(jìn)度詳情中,找到配置檢查配置, 點(diǎn)擊后 會(huì)提示DNS配置正確,請(qǐng)耐心等待.說(shuō)明驗(yàn)證域名有效性成功...  

          5) 等待1個(gè)小時(shí)左右 會(huì)看到審核狀態(tài)我已簽發(fā)..

7.下載此證書(shū)，選擇對(duì)應(yīng)的應(yīng)用服務(wù)器，我們用的是tomcat，下載后一個(gè)壓縮文件，里面包含四個(gè)文件。

8.安裝證書(shū)，我選擇的是PFX安裝方式：

1、證書(shū)格式轉(zhuǎn)換

在Tomcat的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書(shū)時(shí)是自己創(chuàng)建的CSR文件，附件中只包含214014471160602.pem文件，還需要將私鑰文件拷貝到cert目錄，命名為214014471160602.key；如果是系統(tǒng)創(chuàng)建的CSR，請(qǐng)直接到第2步。

到cert目錄下執(zhí)行如下命令完成PFX格式轉(zhuǎn)換命令，此處要設(shè)置PFX證書(shū)密碼，請(qǐng)牢記：

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2、PFX證書(shū)安裝

找到安裝Tomcat目錄下該文件server.xml,一般默認(rèn)路徑都是在 conf 文件夾中。找到 <Connection port="8443" 標(biāo)簽，增加如下屬性：

keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
#此處的證書(shū)密碼，請(qǐng)參考附件中的密碼文件或在第1步中設(shè)置的密碼
keystorePass="證書(shū)密碼"

完整的配置如下，其中port屬性根據(jù)實(shí)際情況修改：

<Connector port="8443"
 protocol="HTTP/1.1"
 SSLEnabled="true"
 scheme="https"
 secure="true"
 keystoreFile="cert/214014471160602.pfx"
 keystoreType="PKCS12"
 keystorePass="證書(shū)密碼"
 clientAuth="false"
 ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13.重啟tomcat14.通過(guò)https訪問(wèn)，大功告成。

2017年09月29日: 補(bǔ)充

該免費(fèi)證書(shū)不支持SSLProtocol=TLSv1 . 

出現(xiàn)場(chǎng)景:安卓5.0以下版本okHttpClient發(fā)起https 請(qǐng)求, 出現(xiàn)connect closed peer 錯(cuò)誤. 暫時(shí)未找到解決辦法.

到此這篇關(guān)于阿里云申請(qǐng)?jiān)贫苊赓M(fèi)SSL證書(shū)(https)的文章就介紹到這了,更多相關(guān)阿里云申請(qǐng)免費(fèi)SSL內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論