阿里云免费ssl证书(PFX格式证书)安装
http和https理解
http
:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP)
,用于从 WWW
服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。
https
:是以安全为目标的http通道,简单讲是 http
的安全版,https的安全基础是 ssl
证书,因此加密的详细内容就需要ssl证书。https
协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
http和https区别
http
协议传输的数据都是未加密的,也就是明文的,因此使用 http
协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 ssl(Secure Sockets Layer)
协议用于对http协议传输的数据进行加密,从而就诞生了https
。
简单来说,https
协议是由 ssl+http
协议构建的可进行加密传输、身份认证的网络协议,要比 http
协议安全。
ssl证书
ssl
证书指的是在ssl
通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,我们通常说的 ssl
证书主要指服务器 ssl
证书。ssl
证书由受信任的数字证书颁发机构 CA
(如沃通WoSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。分为扩展验证型 EV ssl
证书、组织验证型 OV ssl
证书、和域名验证型 DV ssl
证书。
阿里云免费ssl证书安装过程
下载证书
1、登录阿里云控制台,找到域名,如下,域名下有个选项【SSL证书】:
2、点击【SSL证书】,进入:
这就完成了ssl证书的下单,过了几分钟,就会签发。
3、下载证书:
进入下载页面如下,因为我是单服务测试,我就使用Tomcat
版本的,你也可以选择nginx
都可以:
下载后得到的文件如下:
Tomcat 安装证书
Tomcat支持`JKS
格式证书,从 Tomcat7
开始也支持 PFX
格式证书,两种证书格式任选其一,这里以 PFX
格式证书为例。
有一点需要注意的是,阿里云的服务器,只支持端口443
,所以待会我们配置<Connector port="443 />"
节点时,这里填端口443。
安装的方法,阿里云已经提供了,我们只需要按照文档提示一步一步进行就OK了,下面来实操一把。
在你的阿里云中 安装tomcat。
在
%tomcat%/conf
目录下新建cert
目录,然后将文件1531945071856.pfx
、pfx-password.txt
文件拷贝到
然后到%tomcat%/conf/server.xml
中配置一把,以下三种配置任选一种都可以:
<Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="/usr/local/tomcat/apache-tomcat-7.0.90/conf/cert/1531945071856.pfx"keystoreType="PKCS12"keystorePass="1531945071856"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/> <!-- <Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="/usr/local/tomcat/apache-tomcat-7.0.90/conf/cert/1531945071856.pfx"keystoreType="PKCS12"keystorePass="1531945071856"clientAuth="false"ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>--><!--<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"keystoreFile="/usr/local/tomcat/apache-tomcat-7.0.90/conf/cert/1531945071856.pfx"keystoreType="PKCS12"keystorePass="1531945071856"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />
-->
保存退出。重启tomcat
即可。
结果如下:
springboot配置安全证书
如果您是springboot工程,可以使用简单的配置,就可以实现https
。首先,
PFX 格式证书 1531945071856.pfx
(这是我使用的证书)放在resources
目录下。其配置如下:
server:port: 443tomcat:uri-encoding: utf-8ssl:key-store: classpath:1531945071856.pfxkey-store-password: yourpasswordkeyStoreType: PKCS12
阿里云免费ssl证书(PFX格式证书)安装相关推荐
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- 阿里云免费 SSL 证书申请
阿里云免费 SSL 证书申请 SSL 证书的作用是配置 http 访问转成 https 访问所必备的. 步骤 打开阿里云控制台 SSL 证书管理页 "免费证书"标签下点击" ...
- 阿里云免费SSL证书配置(图文详解)
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...
- 下载阿里云免费ssl证书
下载阿里云免费ssl证书的方法 在下载证书前,你需要注册阿里云账号,并且拥有属于自己的域名. 登录阿里云官网,鼠标依次移动到 产品分类-安全-SSL证书,点击 SSL证书 点击 免费版(个人)DV,其 ...
- 阿里云免费SSL证书没有了?有!(免费证书新攻略)
阿里云免费SSL证书在哪申请?阿里云原来的免费SSL证书是Symantec品牌的,目前免费证书是DigiCert的,很多同学申请阿里云免费证书时找不到,不懂云分享2020年阿里云免费SSL证书申请攻略 ...
- 使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
- nginx二级域名配置阿里云免费SSL证书浏览器提示不安全
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...
- 阿里云免费SSL证书申请及收费版说明
网站从HTTP升级到HTTPS,阿小云需要一个SSL证书,阿里云有免费SSL证书可以申请,当然也有收费的,对比了一下阿小云摸了下口袋还是选择了免费SSL证书,另外也给大家整理了收费的SSL证书表,大家 ...
- 阿里云“免费SSL证书”集成指南-保姆级教程
教你白嫖阿里云免费SSL证书 SSL证书(SSL Certificates)可以说是现在一个网站的标配,如果没有用SSL证书,浏览器上会显示不安全,导致一部分用户以为网站有问题.另外在微信小程序和iO ...
最新文章
- linux实践-弱密码导致服务器被黑
- 看板管理大型项目-3.每日晨会
- 经过标定后的ESP32对于节能信标组充电过程测量
- FPGA/CPLD按键硬件延时消除抖动的思路
- JAVA面向对象为啥return实参,Java面向对象编程(OOP)
- N001-SQL Server 2016企业版本安装
- 谈谈你的GC调优思路?
- php path separator,php 非常有用的高级函数PATH_SEPARATOR常量和set_include_path
- 推荐一系列优秀的Android开发源码
- Leetcode每日一题:116.populating-next-right-pointers-in-each-node(填充每个节点的下一个右侧节点指针)
- [过年菜谱之]杭椒牛柳
- std::string begin end
- 短期通过PMP考试?
- 基于matlab道路交通标志牌,基于MATLAB的道路交通标志识别
- SQL Server分布式事务配置(MSDTC)(远程数据库更新)
- 华为USG6330运维记录-端口回流、策略路由
- java支付宝转账到银行卡_Java 支付宝支付,退款,单笔转账到支付宝账户(单笔转账到支付宝账户)...
- Django-3-网址和网页内容的”红娘“-路由配置
- 华为使用计算机投屏要打开什么,华为手机怎么投屏到电脑?这些小屏变大屏的操作你会吗...
- ISP——坏点矫正(Defective Pixel Correction,DPC)
热门文章
- 一些面试的SQL题 答案及建表全部齐全!
- 影视剧里程序员使用的双显示屏,在生活中真的需要么?正经科普
- 工程部署: 低算力平台模型性能的优化
- 【渝粤教育】 广东开放大学 21秋期末考试大学英语210262k2
- 17 年微软老兵,非典型跨领域 AI 科研之路
- 居间服务费用合理节税,如何进行税收筹划?
- TypeError: can‘t unbox heterogeneous list: int64 = float64
- 当老师帮学生作弊的时候
- 实践数据湖iceberg 第三十四课 基于数据湖icerberg的流批一体架构-流架构测试
- 2021年最新总结,腾讯、阿里、美团、百度、字节跳动、京东等技术面试题,以及答案,专家出题人分析汇总。持续更新中。