http和https理解

http：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从 WWW 服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效，使网络传输减少。

https：是以安全为目标的http通道，简单讲是 http 的安全版，https的安全基础是 ssl 证书，因此加密的详细内容就需要ssl证书。https 协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

http和https区别

http 协议传输的数据都是未加密的，也就是明文的，因此使用 http 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了 ssl(Secure Sockets Layer) 协议用于对http协议传输的数据进行加密，从而就诞生了https 。

简单来说，https 协议是由 ssl+http 协议构建的可进行加密传输、身份认证的网络协议，要比 http 协议安全。

ssl证书

ssl 证书指的是在ssl通信中验证通信双方身份的数字文件，一般分为服务器证书和客户端证书，我们通常说的 ssl 证书主要指服务器 ssl 证书。ssl 证书由受信任的数字证书颁发机构 CA(如沃通WoSign)，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。分为扩展验证型 EV ssl 证书、组织验证型 OV ssl 证书、和域名验证型 DV ssl 证书。

阿里云免费ssl证书安装过程

下载证书

1、登录阿里云控制台，找到域名，如下，域名下有个选项【SSL证书】：

2、点击【SSL证书】，进入：

这就完成了ssl证书的下单，过了几分钟，就会签发。

3、下载证书：

进入下载页面如下，因为我是单服务测试，我就使用Tomcat版本的，你也可以选择nginx都可以：

下载后得到的文件如下：

Tomcat 安装证书

Tomcat支持`JKS 格式证书，从 Tomcat7 开始也支持 PFX 格式证书，两种证书格式任选其一，这里以 PFX 格式证书为例。
有一点需要注意的是，阿里云的服务器，只支持端口443，所以待会我们配置<Connector port="443 />"节点时，这里填端口443。

安装的方法，阿里云已经提供了，我们只需要按照文档提示一步一步进行就OK了，下面来实操一把。

在你的阿里云中安装tomcat。
在 %tomcat%/conf目录下新建cert目录，然后将文件1531945071856.pfx、pfx-password.txt文件拷贝到

然后到%tomcat%/conf/server.xml中配置一把，以下三种配置任选一种都可以：

<Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="/usr/local/tomcat/apache-tomcat-7.0.90/conf/cert/1531945071856.pfx"keystoreType="PKCS12"keystorePass="1531945071856"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>  <!--   <Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="/usr/local/tomcat/apache-tomcat-7.0.90/conf/cert/1531945071856.pfx"keystoreType="PKCS12"keystorePass="1531945071856"clientAuth="false"ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>--><!--<Connector  port="443" protocol="org.apache.coyote.http11.Http11Protocol"keystoreFile="/usr/local/tomcat/apache-tomcat-7.0.90/conf/cert/1531945071856.pfx"keystoreType="PKCS12"keystorePass="1531945071856"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />
-->

保存退出。重启tomcat即可。

结果如下：

springboot配置安全证书

如果您是springboot工程，可以使用简单的配置，就可以实现https。首先，
PFX 格式证书 1531945071856.pfx（这是我使用的证书）放在resources目录下。其配置如下：

server:port: 443tomcat:uri-encoding: utf-8ssl:key-store: classpath:1531945071856.pfxkey-store-password: yourpasswordkeyStoreType: PKCS12

阿里云免费ssl证书（PFX格式证书）安装相关推荐

阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
阿里云免费 SSL 证书申请
阿里云免费 SSL 证书申请 SSL 证书的作用是配置 http 访问转成 https 访问所必备的. 步骤打开阿里云控制台 SSL 证书管理页 "免费证书"标签下点击" ...
阿里云免费SSL证书配置（图文详解）
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境阿里云账号(已实名) 每个账号可免 ...
下载阿里云免费ssl证书
下载阿里云免费ssl证书的方法在下载证书前,你需要注册阿里云账号,并且拥有属于自己的域名. 登录阿里云官网,鼠标依次移动到产品分类-安全-SSL证书,点击 SSL证书点击免费版(个人)DV,其 ...
阿里云免费SSL证书没有了？有！（免费证书新攻略）
阿里云免费SSL证书在哪申请?阿里云原来的免费SSL证书是Symantec品牌的,目前免费证书是DigiCert的,很多同学申请阿里云免费证书时找不到,不懂云分享2020年阿里云免费SSL证书申请攻略 ...
使用百度云加速服务进行配置网站https证书(例如：阿里云免费SSL证书）
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
nginx二级域名配置阿里云免费SSL证书浏览器提示不安全
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...
阿里云免费SSL证书申请及收费版说明
网站从HTTP升级到HTTPS,阿小云需要一个SSL证书,阿里云有免费SSL证书可以申请,当然也有收费的,对比了一下阿小云摸了下口袋还是选择了免费SSL证书,另外也给大家整理了收费的SSL证书表,大家 ...
阿里云“免费SSL证书”集成指南-保姆级教程
教你白嫖阿里云免费SSL证书 SSL证书(SSL Certificates)可以说是现在一个网站的标配,如果没有用SSL证书,浏览器上会显示不安全,导致一部分用户以为网站有问题.另外在微信小程序和iO ...

阿里云免费ssl证书（PFX格式证书）安装