去你尼玛的大QQ ,一个 SSL 证书,花了我一整天时间,特意在此记载,为后面的小伙伴参考

最近在开发小程序,小程序规定要使用 https 协议,那我能怎么办?去申请啊,傻逼

阿里云的 SSL 证书申请在 CA证书服务,可以购买,也有免费版的,免费版的肯定有限制啊, 免费版的,只能限制一个域名

下面是操作步骤:

1,购买证书

2.找到免费版的(不知道是啥原因,进去之后是不显示免费版的),显示免费版的操作如下:

2.1:点击 Symantec --> 增强型 OVSSL --> 就能看到 免费型 DV SSL

3. 反正是支付 0 元,那就支付啊,支付完成之后,就可以返回证书控制台 (这里会不会有人想:那我每次申请一个这样的证书,我岂不是每一个都会域名都可以用 https 了?我只能说你太年轻了,你以为就你能想到?这里也做了限制,貌似申请上限是 20 个)

3.1 返回证书控制台之后,会有一个新的实例,可是,进度是:补全,证书绑定域名是: -- ,证书状态是:待完成的

3.2 点击补全,

3.3 这里需要填写你要绑定的域名,你就填写你的域名啊,记得是全域名,就是 :www.xxxxx.com, 这样的格式,反正只能填一个,不信?那你就试试,填写好之后,下一步

3.4 需要填写申请人的信息,就按照公司的东西填就是了,这里,要注意下面红圈的两个地方,选DNS,就要把下面那个复选框给勾上,勾上了之后,会在我们上一步填写的域名的云解析那里自动帮我们添加一个 TXT 与的解析,这些问题都不大......., 还有最下面的那个,系统生成 CSR ,跟自己生成 CSR ,跟后续的操作有关的,这里我就选简单的,都用阿里云给我们生成的就好!!然后,继续下一步

3.5 直接提交审核,会提示你信息的准确性,直接确定就好啦,

3.6 大概半个小时吧 审核就会通过了,然后就能看到下面的证书状态 (审核不通过,会在进度这一块提醒你的,然后进去,修改,或者删除掉这个,重新购买就是了,反正不用钱)

3.7 然后,点击下载,证书下载会对应服务类型的,我用的是 Tomcat 所以我就下载 Tomcat 的版本

4.  接下来是修改 Tomcat 的 server.xml 文件了,拉到最下面 阿里云有一个视频教程,这个倒是挺人性化的,这步骤看视频就行了,视频会详细地教你下载并配置,但是阿里云的视频,配置完之后,启动Tomcat 就报错了,我研究了好久 server.xml 文件 发现里面本来就有关于SSL的配置,只不过是被注释了而已

4.1 所以我把配置信息修改如下(其实跟阿里云的配置区别不大,只不过是这段: protocol="org.apache.coyote.http11.Http11NioProtocol ", 改了而已,)

<Connector port="443"

           protocol="org.apache.coyote.http11.Http11NioProtocol"

           SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="密钥文件"
           keystorePass="密钥"/>

4.2 这里值得注意一下,我们不是把端口改成 443 吗?所以,server.xml 有两个地方也需要改,默认是 8443 的,只有两个地方写着 8443 的,照改成 443 就行了

4.3 然后重启服务器,然后,使用 https:// www.xxxxxx.com 就可以访问了

5. 配置任何链接都跳转到 https 协议,只需要在 Tomcat 的 web.xml 文件一段配置就行了

  <security-constraint>

        <web-resource-collection >

           <web-resource-name >SSL</web-resource-name>

           <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

6.到这里,配置就完成了,不过我发现配置了 web.xml 之后,偶尔会报一个错,可是,能正常使用,所以,我就先不管了,后续再改,特意把错误记下,有大神的话,麻烦评论帮我解答一下

初识 阿里云 SSL 证书申请的更多相关文章

  1. 宝塔面板配置阿里云SSL证书流程

    阿里云SSL证书申请过程就不在这里说了 1 先下载阿里云成功申请的SSL证书 解压后 有3个文件 2  找到宝塔面板的 站点设置  找到SSL设置 3 找到其他证书 用文本打开.key文件  复制里面 ...

  2. 阿里云SSL证书到期(续期)图文教程

    今天公司项目突然报错 后来查询是SSL证书过期了.友情提示: 证书产品仅支持新签发.不支持续费.证书到期前需在阿里云SSL证书控制台重新购买和申请证书. 登录阿里云控制台,点击产品与服务,在搜索框搜索 ...

  3. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

  4. tomcat部署安全证书文件(阿里云SSL证书)

    1.下载安全证书文件: 这里使用的是阿里云SSL证书(免费一年) 2.把下载的压缩包进行解压 3.将pfx文件拷贝至服务器 4.利用jdk将pfx转jks 5.cmd进入命令行 6.切换至jdk的bi ...

  5. 阿里云SSL证书tomcat配置

    1. SSL证书申请 登录阿里云控制台,查看购买域名中有SSL证书的申请,ssl证书申请中有单域名的申请,配置要申请的域名信息(注意:一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试), ...

  6. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  7. 阿里云 SSL 证书 总结

    历时2天左右的证书上传部署,终于结束了! 因为公司要开发小程序,小程序部署到开发环境必须支持https证书行. 阿里云目前的证书还是比较多的额,大致分为2类,一类是支持单域名,一类是支持泛域名. 自己 ...

  8. wdCP v3.3.8apache阿里云ssl证书实现智慧软文http转换https的详细操作教程

    先展示一下效果:智慧软文发布系统(https://www.zhihuiruanwen.com) 之前用的是传统的http,发现360浏览器,火狐浏览器,谷歌浏览器均提示不安全的链接,最主要的是第一次打 ...

  9. 检查阿里云ssl证书到期情况

    #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019-06-10 16:00 # @Author : Anthony.long # ...

随机推荐

  1. cf1144E 假高精度平均数

    /* 先一轮求和,再一轮做除法 */ #include<bits/stdc++.h> using namespace std; ],s2[]; ],n; int main(){ cin&g ...

  2. poj2441状态压缩dp基础

    /* 给定n头牛,m个谷仓,每头牛只能在一些特定的谷仓,一个谷仓只能有一头牛 问可行的安排方式 dp[i][j]表示前i头牛组成状态j的方案数,状态0表示无牛,1表示有牛 使用滚动数组即可 枚举到第i ...

  3. Eclipse中java文件生成jar文件的方法

    在eclpse中找到你要导出的java程序 选中它   单击文件 -->export   在弹出的export对话框中找到 jar File 单击选中-->next   按图示顺序依次 选 ...

  4. win(64位)环境下oracle11g的安装方法

    将压缩文件解压到一个目录中,该目录结构如下: 安装步骤(摘自网络): 1.进入数据库解压目录,双击其中的“setup.exe”文件,稍等片刻出现如下“配置安全更新“界面,取消“我希望通过My Orac ...

  5. Java接口自动化测试之集成MyBatis和MySQL (五)

    pom.xml新增dependency <dependency> <groupId>org.mybatis</groupId> <artifactId> ...

  6. 查看CPU 内存 硬盘 网络 查看进程使用的文件 uptime top ps -aux vmstat iostat iotop nload iptraf nethogs

    #安装命令 yum install  sysstat #包含 iostat vmstat yum install iotop yum install  nload yum install iptraf ...

  7. 实现用VB.Net/(C#)开发K/3 BOS 插件的真正可行方法

    转了这一篇文章,原来一直想用C#做k3的插件开发,vb没有C#用的爽呀,这篇文章写与2011年,看来我以前没有认真去找这个方法呀. https://blog.csdn.net/chzjxgd/arti ...

  8. MySql中 delimiter 详解

    转载于:http://blog.csdn.net/yuxin6866/article/details/52722913 其实就是告诉MySQL解释器,该段命令是否已经结束了,mysql是否可以执行了. ...

  9. js 2017

    JS面向对象 <script> function num(val) { return val * 8 } function Index(name, age) { this.name = n ...

  10. [WC2014]紫荆花之恋

    题解: 首先考虑点分治 dis(i,u)+dis(i,v)<=value[u]+value[v] 移项就很容易发现用平衡树可以很简单的维护这个东西 但是有重复,需要在下一层的每个平衡树内减去这个 ...