去你尼玛的大QQ ,一个 SSL 证书,花了我一整天时间,特意在此记载,为后面的小伙伴参考

最近在开发小程序,小程序规定要使用 https 协议,那我能怎么办?去申请啊,傻逼

阿里云的 SSL 证书申请在 CA证书服务,可以购买,也有免费版的,免费版的肯定有限制啊, 免费版的,只能限制一个域名

下面是操作步骤:

1,购买证书

2.找到免费版的(不知道是啥原因,进去之后是不显示免费版的),显示免费版的操作如下:

2.1:点击 Symantec --> 增强型 OVSSL --> 就能看到 免费型 DV SSL

3. 反正是支付 0 元,那就支付啊,支付完成之后,就可以返回证书控制台 (这里会不会有人想:那我每次申请一个这样的证书,我岂不是每一个都会域名都可以用 https 了?我只能说你太年轻了,你以为就你能想到?这里也做了限制,貌似申请上限是 20 个)

3.1 返回证书控制台之后,会有一个新的实例,可是,进度是:补全,证书绑定域名是: -- ,证书状态是:待完成的

3.2 点击补全,

3.3 这里需要填写你要绑定的域名,你就填写你的域名啊,记得是全域名,就是 :www.xxxxx.com, 这样的格式,反正只能填一个,不信?那你就试试,填写好之后,下一步

3.4 需要填写申请人的信息,就按照公司的东西填就是了,这里,要注意下面红圈的两个地方,选DNS,就要把下面那个复选框给勾上,勾上了之后,会在我们上一步填写的域名的云解析那里自动帮我们添加一个 TXT 与的解析,这些问题都不大......., 还有最下面的那个,系统生成 CSR ,跟自己生成 CSR ,跟后续的操作有关的,这里我就选简单的,都用阿里云给我们生成的就好!!然后,继续下一步

3.5 直接提交审核,会提示你信息的准确性,直接确定就好啦,

3.6 大概半个小时吧 审核就会通过了,然后就能看到下面的证书状态 (审核不通过,会在进度这一块提醒你的,然后进去,修改,或者删除掉这个,重新购买就是了,反正不用钱)

3.7 然后,点击下载,证书下载会对应服务类型的,我用的是 Tomcat 所以我就下载 Tomcat 的版本

4.  接下来是修改 Tomcat 的 server.xml 文件了,拉到最下面 阿里云有一个视频教程,这个倒是挺人性化的,这步骤看视频就行了,视频会详细地教你下载并配置,但是阿里云的视频,配置完之后,启动Tomcat 就报错了,我研究了好久 server.xml 文件 发现里面本来就有关于SSL的配置,只不过是被注释了而已

4.1 所以我把配置信息修改如下(其实跟阿里云的配置区别不大,只不过是这段: protocol="org.apache.coyote.http11.Http11NioProtocol ", 改了而已,)

<Connector port="443"

           protocol="org.apache.coyote.http11.Http11NioProtocol"

           SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="密钥文件"
           keystorePass="密钥"/>

4.2 这里值得注意一下,我们不是把端口改成 443 吗?所以,server.xml 有两个地方也需要改,默认是 8443 的,只有两个地方写着 8443 的,照改成 443 就行了

4.3 然后重启服务器,然后,使用 https:// www.xxxxxx.com 就可以访问了

5. 配置任何链接都跳转到 https 协议,只需要在 Tomcat 的 web.xml 文件一段配置就行了

  <security-constraint>

        <web-resource-collection >

           <web-resource-name >SSL</web-resource-name>

           <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

6.到这里,配置就完成了,不过我发现配置了 web.xml 之后,偶尔会报一个错,可是,能正常使用,所以,我就先不管了,后续再改,特意把错误记下,有大神的话,麻烦评论帮我解答一下

初识 阿里云 SSL 证书申请的更多相关文章

  1. 宝塔面板配置阿里云SSL证书流程

    阿里云SSL证书申请过程就不在这里说了 1 先下载阿里云成功申请的SSL证书 解压后 有3个文件 2  找到宝塔面板的 站点设置  找到SSL设置 3 找到其他证书 用文本打开.key文件  复制里面 ...

  2. 阿里云SSL证书到期(续期)图文教程

    今天公司项目突然报错 后来查询是SSL证书过期了.友情提示: 证书产品仅支持新签发.不支持续费.证书到期前需在阿里云SSL证书控制台重新购买和申请证书. 登录阿里云控制台,点击产品与服务,在搜索框搜索 ...

  3. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

  4. tomcat部署安全证书文件(阿里云SSL证书)

    1.下载安全证书文件: 这里使用的是阿里云SSL证书(免费一年) 2.把下载的压缩包进行解压 3.将pfx文件拷贝至服务器 4.利用jdk将pfx转jks 5.cmd进入命令行 6.切换至jdk的bi ...

  5. 阿里云SSL证书tomcat配置

    1. SSL证书申请 登录阿里云控制台,查看购买域名中有SSL证书的申请,ssl证书申请中有单域名的申请,配置要申请的域名信息(注意:一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试), ...

  6. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  7. 阿里云 SSL 证书 总结

    历时2天左右的证书上传部署,终于结束了! 因为公司要开发小程序,小程序部署到开发环境必须支持https证书行. 阿里云目前的证书还是比较多的额,大致分为2类,一类是支持单域名,一类是支持泛域名. 自己 ...

  8. wdCP v3.3.8apache阿里云ssl证书实现智慧软文http转换https的详细操作教程

    先展示一下效果:智慧软文发布系统(https://www.zhihuiruanwen.com) 之前用的是传统的http,发现360浏览器,火狐浏览器,谷歌浏览器均提示不安全的链接,最主要的是第一次打 ...

  9. 检查阿里云ssl证书到期情况

    #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019-06-10 16:00 # @Author : Anthony.long # ...

随机推荐

  1. java报错:The type java.lang.Object cannot be resolved. It is indirectly referenced from required .class files

    看包的路径是否对对:比如这样不对(...src/object/obietc) 其它解决方法转载: https://www.cnblogs.com/yadongliang/p/5918228.html ...

  2. burpsuite使用教程和实战详解(一)

    1.最近做渗透测试,其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估,所以要尽可能的对网络安全的渗透测试有一个较全面的认知.不光要熟悉前端和 后天的编程,还有掌握基于这两种编程的 ...

  3. Dinner

    问题 : Dinner 时间限制: 1 Sec  内存限制: 32 MB 题目描述 Little A is one member of ACM team. He had just won the go ...

  4. Nginx详解四:Nginx基础篇之目录和配置语法

    一.安装目录 命令:rpm -ql nginx 二.编译参数 命令:nginx -V 三.Nginx基本配置语法 修改主配置文件 当Nginx读配置文件读到include /etc/nginx/con ...

  5. vue项目使用阿里巴巴矢量图标库教程

    前言:element-ui自带的图标库还是不够全,还是需要需要引入第三方icon,自己在用的时候一直有些问题,参考了些教程,详细地记录补充下. 对于我们来说,首选的当然是阿里icon库 地址:http ...

  6. Java接口自动化测试之Maven项目的创建(一)

    这里使用Idea创建Maven项目, 过程非常简单, 装好JDK和Idea 1. 安装完后,打开Idea, 选择File→New→Project, 如图 2. 选择maven, 点击Next, 如图 ...

  7. CAS统一登录认证好文汇集贴

    悟空的专栏 https://blog.csdn.net/u010475041/article/category/7156505 LinBSoft的专栏 https://blog.csdn.net/ol ...

  8. Linux(centos)系统各个目录的作用详解 推荐

    文件系统的类型 LINUX有四种基本文件系统类型:普通文件.目录文件.连接文件和特殊文件,可用file命令来识别. 普通文件:如文本文件.C语言元代码.SHELL脚本.二进制的可执行文件等,可用cat ...

  9. [warn] 7#7: *676 a client request body is buffered to a temporary file /var/cache/nginx/client_temp/0000000007

    nginx 上传文件遇到的Bug. fastcgi_buffer_size 128k; fastcgi_buffers 8 128k; fastcgi_busy_buffers_size 128k; ...

  10. 【转】如何向Android模拟器打电话发短信

    转载地址:http://hi.baidu.com/jeremylai/item/420f9c9fe4881fccb62531f7 1. 启动Android Emulator, 查看标题栏找出端口.一般 ...