阿里云申請云盾免費SSL證書的步驟

這篇文章主要介紹阿里云申請云盾免費SSL證書的步驟，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

因項目需要須使用https服務(wù)，得知阿里云可以免費申請。

我們的前提：  1.有阿里云的服務(wù)器賬號。

                        2.申請的域名托管在阿里云的云解析服務(wù)

有了這兩個前提申請就方便快捷多了。

1.登錄阿里云-->安全(云盾)-->證書服務(wù) 注: 感謝評友提示,  最新的查找申請證書方式更正一下,  得倒著往上點，symantec---單個域名----免費型

2.選擇購買證書

3.在配置單中選擇 "免費型DV SSL"   證書提供商品牌為:“賽門鐵克”

注意:免費數(shù)字證書,最多保護一個明細子域名,不支持通配符，一個阿云帳戶最多簽發(fā)20張免費證書

4.支付 （0元） 

5.支付后會看到一條狀態(tài)為“待完成”的記錄，此時千萬別以為就可以等待阿里云審核了，其實后面還是有資料要填寫的。

6.選擇 補全，并填寫相應(yīng)信息。真實填寫就可以了。包括：域名、姓名、郵箱等等。因為我的域名是托管到阿里云解析服務(wù)的，我的認證方式DNS解析認證

    此時有兩個情況,第一種 勾選 證書綁定的域名在[阿里云的云解析]產(chǎn)品中,授權(quán)系統(tǒng)自動添加一條記錄以完成域名授權(quán)驗證:     

        1) 勾選了發(fā)送cname。填寫完成后才是“待審核”狀態(tài)，等待就可以了。

        2) 1個小時左右就會收到阿里云的郵件,接收郵件地址就是在之前填寫補全信息的郵件地址。郵件內(nèi)如如下:

        3)郵件的內(nèi)容：發(fā)送給你的 主機記錄和記錄值，這個應(yīng)該是阿里云去做的認證審核。

        4).登錄到你的阿里云域名托管賬戶，找到你申請證書的域名添加下面信息，注意主機記錄和記錄值別填寫反了

         5)等待10分鐘，此過程阿里云系統(tǒng)會去檢測這條cname，檢測到了就成功，此時你的域名證書記錄狀態(tài)為“已簽發(fā)”

       此時有兩個情況,第二種 :不要勾選 或者 云推送阿里云-云解析結(jié)果失敗:    

           1).不勾選 或者 云推送阿里云-云解析結(jié)果失敗

           2).提交后點擊進度或者詳情查看申請信息:

         3)看到記錄值 信息后, 這個信息需要到你的管理賬戶中配置如下規(guī)則,   

記錄類型:TXT  記錄值:要與申請詳情的 記錄值填寫一致.

         4)配置好后,  回到申請證書的賬戶下,  載進度詳情中,找到配置檢查配置, 點擊后 會提示DNS配置正確,請耐心等待.說明驗證域名有效性成功...  

          5) 等待1個小時左右 會看到審核狀態(tài)我已簽發(fā)..

7.下載此證書，選擇對應(yīng)的應(yīng)用服務(wù)器，我們用的是tomcat，下載后一個壓縮文件，里面包含四個文件。

8.安裝證書，我選擇的是PFX安裝方式：

1、證書格式轉(zhuǎn)換

在Tomcat的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，附件中只包含214014471160602.pem文件，還需要將私鑰文件拷貝到cert目錄，命名為214014471160602.key；如果是系統(tǒng)創(chuàng)建的CSR，請直接到第2步。

到cert目錄下執(zhí)行如下命令完成PFX格式轉(zhuǎn)換命令，此處要設(shè)置PFX證書密碼，請牢記：

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2、PFX證書安裝

找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port="8443" 標(biāo)簽，增加如下屬性：

keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
#此處的證書密碼，請參考附件中的密碼文件或在第1步中設(shè)置的密碼
keystorePass="證書密碼"

完整的配置如下，其中port屬性根據(jù)實際情況修改：

<Connector port="8443"
 protocol="HTTP/1.1"
 SSLEnabled="true"
 scheme="https"
 secure="true"
 keystoreFile="cert/214014471160602.pfx"
 keystoreType="PKCS12"
 keystorePass="證書密碼"
 clientAuth="false"
 ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13.重啟tomcat14.通過https訪問，大功告成。

2017年09月29日: 補充

該免費證書不支持SSLProtocol=TLSv1 . 

出現(xiàn)場景:安卓5.0以下版本okHttpClient發(fā)起https 請求, 出現(xiàn)connect closed peer 錯誤. 暫時未找到解決辦法.

以上是阿里云申請云盾免費SSL證書的步驟的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！