阿里云申请SSL证书、安装证书

最新推荐文章于 2023-02-16 12:24:44 发布
原创 最新推荐文章于 2023-02-16 12:24:44 发布 · 648 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在阿里云上申请免费SSL证书,并以Tomcat为例进行证书安装。步骤包括购买免费证书、信息验证、审核、部署到云产品。对于证书安装,分别讲解了PFX和JKS格式证书的安装方法,以及解决配置完成后无法通过https访问的问题,需要修改Tomcat的端口设置并开放443端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一申请SSL证书

1.进入阿里云官网

官网地址:https://yundunnext.console.aliyun.com

找到SSL证书

 点击购买证书,选择免费证书(该证书只能使用一年)

 购买之后进入证书控制台,找到刚刚购买的证书点击申请

 然后填写相关信息,

 提交之后进入信息验证,直接点击验证即可,验证成功后提交审核

审核通过之后部署到云产品选择

二.安装证书(以tomcat为例)

下载证书,选择tomcat下载

下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。

每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。

申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。

PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下

#为例tomcat能更好的加载,建议放绝对路径
keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

 修改之后的Connection标签

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
		keystoreFile="C:\Users\Administrator\Desktop\apache-tomcat-8.0.39-windows-x64\apache-tomcat-8.0.39\conf\cert\1925478.pfx" 
		keystoreType="PKCS12" keystorePass="qYjsudN3"
               clientAuth="false" sslProtocol="TLS" />

修改之后保存,然后重启tomcat即可生效。

jks安装证书

使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:

keystoreFile="cert/a.jks"
keystorePass="证书密码"

配置完成之后的Connection标签

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
		keystoreFile="C:\Users\Administrator\Desktop\apache-tomcat-8.0.39-windows-x64\apache-tomcat-8.0.39\conf\cert\a.jks" 
		keystorePass="qYjsudN3"
               clientAuth="false" sslProtocol="TLS" />

保存然后重启tomcat即可生效。

三.配置完成之后不能用https访问

阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。 

解决方法:

登录阿里云官网,找到服务器云服务器,点击管理

找到本地实例安全组,点击配置规则

 添加一个安全组规则,端口范围为443,点击确定即可

 

 

Java课堂 www.javaketang.com中智软件科技学校

 

阿里云SSL证书申请与配置:为国内亚马逊云CDN使用的完整指南
TechEnthusiast的博客
04-24 197
通过以上步骤,您应该能够成功地将阿里云申请SSL证书配置到国内亚马逊云CDN服务中。这不仅提高了您网站的安全性,还能享受CDN带来的性能优势。记住,网络安全是一个持续的过程。定期更新和维护您的SSL证书,是保障网站安全的关键步骤之一。如果在配置过程中遇到任何问题,不要犹豫,及时联系阿里云或亚马逊云的技术支持团队寻求帮助。希望这篇指南能够帮助您顺利完成SSL证书申请和配置。祝您的网站安全、高效运行!
阿里云申请免费SSL证书并使用SSL证书 详细步骤-https过期-小程序报错ERR_CERT_DATE_INVALID
最新发布
克里斯蒂亚诺更新的博客
07-15 627
请求失败: {"errno": 600001, "errMsg": "request:fail errcode:-201 cronet_error_code:-201 error_msg:net::ERR_CERT_DATE_INVALID"}注意: 访问https是直接指向8071的,如果https后面加上8071是访问不到的。如果http后面加上8071才可以访问的到。1、 80端口和443是平级的,所以在80端口的nginx.conf进行修改。这是因为https过期的原因。
解决 Tomcat配置Https后,http正常访问,https无法访问
magina的博客
04-04 2万+
腾讯云服务器上配置Https,按照官网的配置,下载证书,将证书上传到tomcat的conf目录下,配置server.xml之后,https一直无法访问。 解决: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secur...
网站部署SSL证书后无法使用https访问的解决方法
米克源码的博客
01-26 6274
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于厂商设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段,默认情况下为关闭状态。请开启服务器的安全组设置后,再进行尝试访问网站。服务器的Web服务配置文件未配置正确,导致网站无法正确处理请求导致网站无法访问。若我们服务器防火墙未开启443端口,将导致无法使用https正常访问网站。后,使用https协议访问网站,可能会出现页面加载缓慢、空白或提示 “无法访问”等问题,这时该如何解决?
SSL证书安装完之后不能以https访问?
liutao2001的博客
03-14 1万+
配置完成之后不能用https访问 阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。 解决方法: 登录阿里云官网,找到服务器云服务器,点击管理 找到本地实例安全组,点击配置规则 添加一个安全组规则,端口范围为443,点击确定即可 ...
SSL证书配置好了,内网可以通过HTTPS访问,外网就不能用HTTPS访问。
xx345385463的博客
07-15 5134
提供一个思路: 删除ECS的安全组配置中的关于443端口的配置,然后原样重建一个。emm...然后在控制面板上重启实例... 然后就可以了... 我不知道为啥...但就是解决了...
关于服务器ssl配置以后,https无法访问的问题
weixin_33777877的博客
11-21 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
项目部署六---阿里云申请免费ssl证书安装
Logz1996的博客
09-20 1201
12、把证书拷贝到你要部署的服务器上(我这边是nginx部署,所以我放在nginx.conf的路径下)14、访问显示链接是安全的,然后点进去可以看到证书详情,证书过期时间;4、选择ssl证书——免费证书——立即购买(20个免费的);8、复制主机记录和记录值(点后面的复制,不然可能会少些东西);13、在nginx.conf中配置ssl,域名代理跳转;5、选择20个,其余的是要钱的,然后点击购买;11、证书验证(验证你刚刚域名解析的);6、点击创建证书——下面操作证书申请;9、在域名解析那解析你刚复制的信息;
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
配置SSl证书后,https访问,页面获取的url却是http,导致页面资源无法加载
weixin_39066228的博客
02-16 2282
为什么我配置完ssl证书之后,https可以正常访问,但是页面中的资源却无法正常加载。 打开浏览器调试页报错如图: 废话不多说直接处理问题: 方式一: 这页面head标签内 添加 meta标签配置, 内容如下: 或者直接修改页面资源地址 加上 https:// 如果使用request.getScheme()方式获取,则将这段代码改成自己的https地址即可。此方法很笨,不建议大家使用,页面很多的情况下 改起来很麻烦。方法二: 如果是采用nginx路由方式 则改造nginx配置,如下: 在n
http项目部署到配置好了域名与SSL证书的服务器上使用https进行访问
zhaoyfieng2022的博客
11-25 820
背景: 一个使用tomcat部署的Javaweb项目,是基于http访问的。 一台客户的服务器,已经配置好了域名与SSL证书,有负载均衡自动卸载SSL,80强制跳转443.
nginx安装ssl证书后,通过http可以正常访问,但是https访问失败,问题解决
bfh188831554的博客
02-18 6493
nginx安装ssl证书后,通过http可以正常访问,但是https访问失败,问题解决 修改nginx.conf文件,在https服务443端口下添加 location / { proxy_pass http://127.0.0.1:8090; } ipIP地址和端口根据实际修改
阿里云IIS服务器上安装证书
weixin_34252090的博客
05-08 289
在IIS服务器上安装证书 您可将下载的阿里云SSL证书安装到IIS服务器上,使您的IIS服务器支持HTTPS安全访问。 一、前提条件 申请证书时需要选择系统自动创建CSR。 申请证书时如果选择手动创建CSR,则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成.pfx格式。 二、操作指南 1.登录阿里云SSL证书控制台。 ...
阿里云免费HTTPS证书申请,免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
Windows查看和导入证书(.cer / .pfx
热门推荐
拾年一剑 的专栏
04-25 4万+
借助Windows自带的工具,进行证书的查看和导入
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
OpenSSL生成.key、.crt、.pfx证书(Windows下)
hu_344的专栏
06-17 1万+
OpenSSL生成.key、.crt、.pfx证书(Windows下)最近在对接招行一网通支付,让人意想不到的是,在系统中使用过一次一网通后,就得永远使用这个一网通账户支付,除非解绑一网通支付账户的的支付协议,在对接支付接口时,不要任何证书的加密校验,结果在对接解绑支付解析接口时,竟然让生产正式、使用证书加密,本人搞PHP的,不会用java的openSSL,只能百度去,现在把自己的百度到的结果分享记
阿里云Symantec SSL证书申请与部署教程
阿里云SSL证书申请及部署教程...总结来说,阿里云SSL证书申请与部署涉及选择合适的证书、配置Nginx以支持HTTPS、验证过程以及最终的证书安装和验证。通过遵循这些步骤,你可以为你的网站提供强大的安全性和用户信任度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值