去你尼玛的大QQ ,一个 SSL 证书,花了我一整天时间,特意在此记载,为后面的小伙伴参考

最近在开发小程序,小程序规定要使用 https 协议,那我能怎么办?去申请啊,傻逼

阿里云的 SSL 证书申请在 CA证书服务,可以购买,也有免费版的,免费版的肯定有限制啊, 免费版的,只能限制一个域名

下面是操作步骤:

1,购买证书

2.找到免费版的(不知道是啥原因,进去之后是不显示免费版的),显示免费版的操作如下:

2.1:点击 Symantec --> 增强型 OVSSL --> 就能看到 免费型 DV SSL

3. 反正是支付 0 元,那就支付啊,支付完成之后,就可以返回证书控制台 (这里会不会有人想:那我每次申请一个这样的证书,我岂不是每一个都会域名都可以用 https 了?我只能说你太年轻了,你以为就你能想到?这里也做了限制,貌似申请上限是 20 个)

3.1 返回证书控制台之后,会有一个新的实例,可是,进度是:补全,证书绑定域名是: -- ,证书状态是:待完成的

3.2 点击补全,

3.3 这里需要填写你要绑定的域名,你就填写你的域名啊,记得是全域名,就是 :www.xxxxx.com, 这样的格式,反正只能填一个,不信?那你就试试,填写好之后,下一步

3.4 需要填写申请人的信息,就按照公司的东西填就是了,这里,要注意下面红圈的两个地方,选DNS,就要把下面那个复选框给勾上,勾上了之后,会在我们上一步填写的域名的云解析那里自动帮我们添加一个 TXT 与的解析,这些问题都不大......., 还有最下面的那个,系统生成 CSR ,跟自己生成 CSR ,跟后续的操作有关的,这里我就选简单的,都用阿里云给我们生成的就好!!然后,继续下一步

3.5 直接提交审核,会提示你信息的准确性,直接确定就好啦,

3.6 大概半个小时吧 审核就会通过了,然后就能看到下面的证书状态 (审核不通过,会在进度这一块提醒你的,然后进去,修改,或者删除掉这个,重新购买就是了,反正不用钱)

3.7 然后,点击下载,证书下载会对应服务类型的,我用的是 Tomcat 所以我就下载 Tomcat 的版本

4.  接下来是修改 Tomcat 的 server.xml 文件了,拉到最下面 阿里云有一个视频教程,这个倒是挺人性化的,这步骤看视频就行了,视频会详细地教你下载并配置,但是阿里云的视频,配置完之后,启动Tomcat 就报错了,我研究了好久 server.xml 文件 发现里面本来就有关于SSL的配置,只不过是被注释了而已

4.1 所以我把配置信息修改如下(其实跟阿里云的配置区别不大,只不过是这段: protocol="org.apache.coyote.http11.Http11NioProtocol ", 改了而已,)

<Connector port="443"

           protocol="org.apache.coyote.http11.Http11NioProtocol"

           SSLEnabled="true"

           maxThreads="150" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS"

           keystoreFile="密钥文件"
           keystorePass="密钥"/>

4.2 这里值得注意一下,我们不是把端口改成 443 吗?所以,server.xml 有两个地方也需要改,默认是 8443 的,只有两个地方写着 8443 的,照改成 443 就行了

4.3 然后重启服务器,然后,使用 https:// www.xxxxxx.com 就可以访问了

5. 配置任何链接都跳转到 https 协议,只需要在 Tomcat 的 web.xml 文件一段配置就行了

  <security-constraint>

        <web-resource-collection >

           <web-resource-name >SSL</web-resource-name>

           <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

6.到这里,配置就完成了,不过我发现配置了 web.xml 之后,偶尔会报一个错,可是,能正常使用,所以,我就先不管了,后续再改,特意把错误记下,有大神的话,麻烦评论帮我解答一下

初识 阿里云 SSL 证书申请的更多相关文章

  1. 宝塔面板配置阿里云SSL证书流程

    阿里云SSL证书申请过程就不在这里说了 1 先下载阿里云成功申请的SSL证书 解压后 有3个文件 2  找到宝塔面板的 站点设置  找到SSL设置 3 找到其他证书 用文本打开.key文件  复制里面 ...

  2. 阿里云SSL证书到期(续期)图文教程

    今天公司项目突然报错 后来查询是SSL证书过期了.友情提示: 证书产品仅支持新签发.不支持续费.证书到期前需在阿里云SSL证书控制台重新购买和申请证书. 登录阿里云控制台,点击产品与服务,在搜索框搜索 ...

  3. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

  4. tomcat部署安全证书文件(阿里云SSL证书)

    1.下载安全证书文件: 这里使用的是阿里云SSL证书(免费一年) 2.把下载的压缩包进行解压 3.将pfx文件拷贝至服务器 4.利用jdk将pfx转jks 5.cmd进入命令行 6.切换至jdk的bi ...

  5. 阿里云SSL证书tomcat配置

    1. SSL证书申请 登录阿里云控制台,查看购买域名中有SSL证书的申请,ssl证书申请中有单域名的申请,配置要申请的域名信息(注意:一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试), ...

  6. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  7. 阿里云 SSL 证书 总结

    历时2天左右的证书上传部署,终于结束了! 因为公司要开发小程序,小程序部署到开发环境必须支持https证书行. 阿里云目前的证书还是比较多的额,大致分为2类,一类是支持单域名,一类是支持泛域名. 自己 ...

  8. wdCP v3.3.8apache阿里云ssl证书实现智慧软文http转换https的详细操作教程

    先展示一下效果:智慧软文发布系统(https://www.zhihuiruanwen.com) 之前用的是传统的http,发现360浏览器,火狐浏览器,谷歌浏览器均提示不安全的链接,最主要的是第一次打 ...

  9. 检查阿里云ssl证书到期情况

    #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019-06-10 16:00 # @Author : Anthony.long # ...

随机推荐

  1. Chrome浏览器常用键盘快捷键介绍

    很多人喜欢使用键盘快捷键来操作电脑,因为在熟练的情况下,使用键盘会比使用鼠标点击更快.更高效.本文对Chrome浏览器常用的快捷键做个说明. 标签页和窗口快捷键 1.  Ctrl + n 打开新窗口 ...

  2. Python游戏编程(Pygame)

    安装Pygame pip install pygame C:\Users> pip install pygame Collecting pygame Downloading https://fi ...

  3. java基础应用循环的应用

    1.1 [经典面试题]: &&(短路与)与&(非短路与)的区别: 表达式1 && 表达式2 表达式1如果为false,表达式2不执行,整个表达式结果为false ...

  4. 混合编译.c/.cpp与.cu文件

    混合编译.c/.cpp与.cu文件 项目中用到cuda编程,写了kernel函数,需要nvcc编译器来编译..c/.cpp的文件,假定用gcc编译. 如何混合编译它们,整体思路是:.cu文件编译出的东 ...

  5. Https双向认证Android客户端配置

    Https .cer证书转换为BKS证书 公式https://blog.csdn.net/zww986736788/article/details/81708967 keytool -importce ...

  6. elk服务器和运维服务器的IPTABLES

    --运维服务器 iptables -P INPUT ACCEPT iptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCE ...

  7. 前端:Jquery 处理同一Name的Radio组时,绑定checked属性异常的问题.(已解决)

    将: $("input[type=radio][name=optionsContractGroup][value=201]").attr("checked",t ...

  8. COOKIE和SESSION有什么区别?

    1,位置--session 在服务器端,cookie 在客户端(浏览器)2,形式--session 默认被存在在服务器的一个文件里(session 可以放在 文件.数据库.或内存中都可以),cooki ...

  9. 在grails中远程调用action

    在进行类似批处理的程序时,如果在一个action中需要保存很多记录数,这会导致grails中的数据库session超过负荷,从而导致OOM. 因为这个情况的发生是由于在一次请求中,对数据进行的修改都保 ...

  10. day9.初识函数

    python3 函数 函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段. 函数能提高应用的模块性,和代码的重复利用率.你已经知道Python提供了许多内建函数,比如print().但你 ...