|
|
|
步骤 2 : 3种类型 步骤 3 : 权威机构 步骤 4 : 阿里云免费认证 步骤 5 : 选择免费的DV 步骤 6 : 管理ssl证书 步骤 7 : 未签发的证书 步骤 8 : 填写申请 步骤 9 : DNS 验证 步骤 10 : 等待审核 步骤 11 : 审核通过状态 步骤 12 : 下载证书 步骤 13 : 配置 Nginx 和 Tomcat
就如同驾驶证一样,有了这个才能证明自己具备安全驾驶的基本素质。 而不是自己说自己是安全的就行了。。。
所以 要让网站支持ssl,也需要去申请一个 ssl 认证,有了之后才表示本网站的所谓安全是被认可的。
ssl 证书简单说有三种: DV, OV, EV.
1. 域名验证型(DV)SSL证书 证书名称:域名型SSL证书(Domain Validation SSL Certificate) 适合对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等 2. 组织验证型(OV)SSL证书 证书名称:企业型 SSL 证书(Organization Validation SSL Certificate) 适合对象:企业网站、电子商务网站、证券、金融机构 3. 扩展验证型(EV)SSL证书 证书名称:增强型 SSL 证书(Extended Validation SSL Certificate ) 适合对象:银行、保险、金融机构、电子商务网站、大型企业 DV最简单,也有免费的,EV和OV都必须是付费的,而且动辄几大钱,不仅费用昂贵,也不利于大家学习研究。。。 所以我们还是会用 DV来做示例讲解。
DV 类型的ssl 证书甚至是可以个人申请的,但是在部署成功之后,访问网站依然会出现如图所示的警告页面。
所以即便是申请 DV 类型也应当通过权威机构申请,比如 Symantec 赛门特克~
通过阿里云就可以做免费的的 权威机构 DV 认证申请啦。
购买(免费)地址: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.342dbsGJbsGJeT&commodityCode=cas#/buy 注: 上面这个地址,过几个月不一定还存在,可能换成其他的入口了。 如果不能用了,就百度: ssl 阿里云,一般说来前两个就是了。
选择免费型 DV SSL, 下面会自动选择 Symantic,然后点击购买就行了。
进入阿里云控制台,左边的产品与服务-> 搜搜 ssl -> 就出来 SSL 证书(应用安全)了。
此时就可以看到未签发的证书,点击 证书申请
把基本信息都填写好,其他选项默认就可以了。
接着在域名解析里填写如图所示的内容,这样来证明确实对当前域名的拥有权。
一旦验证通过,那么就可以点击右下角的提交审核按钮了。
接着就会弹出这个对话框,耐心等待审核通过即可。 站长是等待了1个小时通过的。到了具体,估计就是因人而异了,应该不会超过24个小时的。
审核通过之后,就可以在已签发栏目里看到如图所示的状态。
点击下载,就会弹出选项,选择那种服务器的证书下载。
教程主要是讲解 nginx和 tomcat的ssl 配置,所以下载 Tomcat 和 Nginx 即可。
接下来就是 配置 Nginx 和 Tomcat了,在后续章节展开,谢谢。
HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。
问答区域
2022-03-15
dns验证出错
2021-03-22
个人本地开放可以不用去阿里云哪里申请证书
回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
2020-03-05
这个要注册域名的吧。。
2020-02-15
对ip申请ssl
2019-11-11
证书申请的时候出现dns.invaliddomainname.noexist怎么解决?
提问之前请登陆
提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
|
