配置SSL

阿里云SSL证书部署教程
最新推荐文章于 2025-04-24 15:34:28 发布
原创 最新推荐文章于 2025-04-24 15:34:28 发布 · 361 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL

本文详细介绍如何在阿里云上申请免费SSL证书,并通过一系列步骤完成在Tomcat服务器上的部署。从购买证书到证书的安装配置,每一步都有详细的指导。

1. 登录阿里云进入控制台,产品服务=>全部=>证书服务


                   图1-1

2.购买证书


                     图1-2

3.进入购买证书页面选择免费型DV SSL类型的证书如图1-3所示,一个阿里云账户只能签发20张免费证书


                     图1-3

4.正常的购买流程,购买成功后会出现如图1-4所示提示页面,同时邮箱收到云盾证书服务(CAS)实例开通成功的提醒邮件如图1-5


                 图1-4


                   图1-5

5.此时证书的申请并没有完成,还需订单中补全信息,如图1-6所示,点击“补全”完善信息


                     图1-6


                      图1-7

6.填写证书申请人相关信息,选择域名验证类型选择DNS“,如果域名是在阿里云平台上申请的可勾选图1-8标记处,勾选的含义是自动在图1-7中填写域名的DNS解析中添加一条记录如图1-9所示

 

                       图1-8

                       图1-9

7.选择系统生成CSR,点击创建,就会自动创建CSR,然后提交审核。


                    图1-10

8.添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书,签发成功后如图1-11所示。到此证书的申请结束


                   图1-11

接下来点击下载证书进行证书的部署(以Tomcat为例)

1.点击图1-11中的”下载”,进入图1-12,选中“Tomcat”,下载证书到本地


                   图1-12

2.将下载好的证书解压到cert”文件夹包括四个文件(.key.pem、.pfx.txt),如果没有则创建,上传到服务器的Tomcat安装目录如图1-13


                   图1-13

3.修改Tomcat的配置文件(conf/server.xml

解开server.xml的8443端口


修改为:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="cert/*********.pfx"

 keystoreType="PKCS12"

 keystorePass="密码(cert/ pfx-password.txt)"/>

重启Tomcat

此时,SSL证书在Tomcat的部署完成。

注:

tomcatweb.xml文件倒数第二行添加如下代码可将所有连接定向成https请求。

<security-constraint>

    <web-resource-collection>

        <web-resource-name>securedapp</web-resource-name>

        <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>


CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1193
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
SSL配置
qq_48802540的博客
11-26 3622
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
如何配置SSL
qq_40237062的博客
11-28 2342
1. 申请SSL证书 2. 选择对应的证书包下载,本文以Apache服务器为例 3. 检查是否有OpenSSL。 可通过phpinfo检测 4.解压后证书包,有三个文件 证书文件:以.crt为后缀或文件类型。 证书链文件:以.crt为后缀或文件类型。 密钥文件:以.key为后缀或文件类型。 5.在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和...
SSL证书配置
m0_63622279的博客
08-07 1192
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
nginx和tomcat配置SSL和负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
群晖https配置SSL证书
01-21
对于使用群晖NAS(网络附加存储)的用户来说,配置SSL证书以启用HTTPS连接是确保数据安全的重要步骤。 群晖NAS设备通常用于存储、共享和备份数据。由于越来越多的用户通过互联网远程访问NAS,因此启用HTTPS连接保护...
配置ssl证书
Daivon_Up的博客
07-28 1007
配置ssl证书 将从腾讯云上下载的压缩包解压,里面包含 Apache, IIS, Nginx, Tomcat 文件夹,分别对应不同的部署方式。我们这里选择 Nginx 的部署方式 将 Nginx 文件夹下的两个文件直接拖动到此编辑器左侧的文件浏览器的 /etc/nginx 目录下,浏览器会自动将这两个文件上传到此服务器 编辑nginx配置文件 编辑 /etc/nginx/con...
网站配置SSL(HTTPS)
Wen__Fei的博客
09-08 2015
网站配置SSL(HTTPS) 第一步: 申请域名 申请域名不是重点,官网都有提示。 第二步: 申请免费SSL证书 申请SSL也不是此次讲述的重点,去官网直接申请即可(我是腾讯云申请的) 1.当你的SSL证书申请通过后(也就几个小时,可能会更快),将SSL证书下载到本地 2.下载后解压缩 之前我见他们发的帖子Tomcat文件夹中还有一个txt文件,可能由于我申请SSL的时候设置了秘钥,所以解压后tomcat文件中没有txt密码文件 第三步: 配置Linux服务器 前提: 安装ngin
SSL 证书配置
b_tyro的博客
05-09 5667
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
https ssl证书配置
gaopaopi6397的博客
04-11 886
解决https NET::ERR_CERT_COMMON_NAME_INVALID问题
SSL证书概述与配置
a_b_e_l_的博客
09-05 8018
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
Nginx怎么配置SSL证书(图文版、ssh工具版)
最新发布
huatuan111的博客
04-24 3079
然后创建一个 名为cert的文件夹 把你的这两个文件放到这个文件夹中,(cert这个文件夹我是喜欢放在跟nginx文件夹同级的,但是如果你是docker部署的nginx,那你就把cert放在nginx文件夹下)现在要nginx.conf里面再配置多一个server(放在下面了可以复制),意思是你原本能正常用的配置不用管,在那基础上把下面这个server配置复制过去把里面的内容改成你自己的,例如我的域名是cctt.com。首先得先去申请ssl,其次你的nginx是能正常访问的,一步一步来。
php大商创 安装,【大商创使用教程】大商创2.0数据库配置及安装教程
weixin_30140399的博客
03-13 1018
本教程为大商创2.0环境配置及安装教程,适用于第一次或重新安装大商创教程内涉及到附件包如下,可提前下载:1.首先连接服务器的ftp,我这里使用的是filezilla,点击站点管理器,如红色部分2.点击新站点3.输入ip地址,用户(root),和密码,选择协议sftp(一定要选sftp),然后点击连接4.点击确定5.把程序安装包和lnmp5.6.tar.gz(lnmp5.6.tar.gz)拖到远程站...
微信退款关于证书的使用
maqingbin8888的专栏
10-29 1万+
微信退款接口 官方地址  https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_4 具体的退款API调用接口为   https://api.mch.weixin.qq.com/secapi/pay/refund 证书下载    //TODO 9.0 操作支付表,把当前的支付的状态变成 退款状态 state 1 ---...
微信支付之退款
热门推荐
shan1774965666的专栏
06-16 5万+
先吐槽下微信的文档和demo,重要的步骤信息没有强调清楚,.net的demo就没有跑成功过。 1.微信扫码登录 2.微信PC端支付 几经摸索才走通这个退款功能。下面介绍下微信支付退款功能的开发步骤: 一、下载证书并导入到系统 微信退款是需要证书的,这个证书不是官方demo中的证书,而是需要自己在微信商户平台中的api安全栏下载的证书,在官方的证书使用实例的一个word
配置ssl
03-15
### 如何配置 SSL 证书及相关设置 #### 配置概述 为了实现 HTTPS 访问,通常需要完成以下几个主要步骤:获取 SSL 证书、将其部署到 Web 服务器上(如 Nginx),并通过测试确认其有效性。 --- #### 获取 SSL 证书 SSL/TLS 证书用于加密客户端和服务器之间的通信。可以通过受信任的证书颁发机构 (CA) 获得正式认证的 SSL 证书[^1]。如果仅用于开发环境或内部网络,则可以自签名生成临时证书。 --- #### 在 Nginx 上配置 SSL 证书 Nginx 是一种流行的反向代理和负载均衡器,支持通过简单的配置启用 HTTPS 协议。以下是具体操作: ##### 放置 SSL 文件 将获得的 `.crt` 和 `.key` 文件保存至安全目录下,例如 `/etc/nginx/ssl/` 或其他指定路径[^2]。 ##### 修改 Nginx 配置文件 编辑站点对应的虚拟主机配置文件 `server {}` 块,添加如下内容: ```nginx server { listen 443 ssl; server_name mydomain.com; # 指定证书及其私钥位置 ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 可选优化项 ssl_protocols TLSv1.2 TLSv1.3; # 使用现代协议版本 ssl_ciphers HIGH:!aNULL:!MD5; # 定义强密码套件 } ``` 上述代码片段定义了一个监听于 443 端口的服务实例,并指定了必要的 SSL 参数。 --- #### 强制重定向 HTTP 至 HTTPS 为了让所有请求都通过加密通道传输,在原有未加锁状态下的服务声明中加入跳转逻辑: ```nginx server { listen 80; server_name mydomain.com; return 301 https://$host$request_uri; # 自动升级连接模式 } ``` 此部分确保即使用户尝试访问标准端口号上的资源也会被引导回安全链路之上。 --- #### 测试与验证 最后一步至关重要——即检验整个流程是否成功实施。打开浏览器输入目标地址前缀加上 “https://”,或者利用专门工具像 OpenSSL 工具集来分析握手过程中的细节信息以判断正确性^。 另外值得注意的是,一旦引入了 SSL 功能之后原有的非加密形式设定可能不再适用因而需进行全面调整包括但不限于更新链接指向等方面的工作[^3]. 对于某些特定应用场景比如数据库远程管理界面也可能涉及到额外参数调节以便更好地适应新情况比如说 PostgreSQL 数据库连接串里增加关于 CA 根证书校验选项从而进一步提升整体安全性级别[^4]: ```properties spring.datasource.url=jdbc:postgresql://db-hostname:port/db-name?sslmode=verify-full&ssl=true&sslrootcert=/absolute/path/to/ca-cert.pem ``` 以上就是有关如何配置 SSL 的详细介绍以及一些关联注意事项说明希望对你有所帮助! ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值