how2j.cn

步骤 1 : 什么是 ssl 认证   
步骤 2 : 3种类型   
步骤 3 : 权威机构   
步骤 4 : 阿里云免费认证   
步骤 5 : 选择免费的DV   
步骤 6 : 管理ssl证书   
步骤 7 : 未签发的证书   
步骤 8 : 填写申请   
步骤 9 : DNS 验证   
步骤 10 : 等待审核   
步骤 11 : 审核通过状态   
步骤 12 : 下载证书   
步骤 13 : 配置 Nginx 和 Tomcat   

步骤 1 :

什么是 ssl 认证

edit
就如同驾驶证一样,有了这个才能证明自己具备安全驾驶的基本素质。 而不是自己说自己是安全的就行了。。。

所以 要让网站支持ssl,也需要去申请一个 ssl 认证,有了之后才表示本网站的所谓安全是被认可的。
ssl 证书简单说有三种: DV, OV, EV.

1. 域名验证型(DV)SSL证书
证书名称:域名型SSL证书(Domain Validation SSL Certificate)
适合对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等
2. 组织验证型(OV)SSL证书
证书名称:企业型 SSL 证书(Organization Validation SSL Certificate)
适合对象:企业网站、电子商务网站、证券、金融机构
3. 扩展验证型(EV)SSL证书
证书名称:增强型 SSL 证书(Extended Validation SSL Certificate )
适合对象:银行、保险、金融机构、电子商务网站、大型企业

DV最简单,也有免费的,EV和OV都必须是付费的,而且动辄几大钱,不仅费用昂贵,也不利于大家学习研究。。。 所以我们还是会用 DV来做示例讲解。
DV 类型的ssl 证书甚至是可以个人申请的,但是在部署成功之后,访问网站依然会出现如图所示的警告页面。
所以即便是申请 DV 类型也应当通过权威机构申请,比如 Symantec 赛门特克~
权威机构
步骤 4 :

阿里云免费认证

edit
通过阿里云就可以做免费的的 权威机构 DV 认证申请啦。

购买(免费)地址:
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.342dbsGJbsGJeT&commodityCode=cas#/buy

注: 上面这个地址,过几个月不一定还存在,可能换成其他的入口了。 如果不能用了,就百度: ssl 阿里云,一般说来前两个就是了。
步骤 5 :

选择免费的DV

edit
选择免费型 DV SSL, 下面会自动选择 Symantic,然后点击购买就行了。
选择免费的DV
进入阿里云控制台,左边的产品与服务-> 搜搜 ssl -> 就出来 SSL 证书(应用安全)了。
管理ssl证书
步骤 7 :

未签发的证书

edit
此时就可以看到未签发的证书,点击 证书申请
未签发的证书
把基本信息都填写好,其他选项默认就可以了。
填写申请
接着在域名解析里填写如图所示的内容,这样来证明确实对当前域名的拥有权。
一旦验证通过,那么就可以点击右下角的提交审核按钮了。
DNS 验证
接着就会弹出这个对话框,耐心等待审核通过即可。 站长是等待了1个小时通过的。到了具体,估计就是因人而异了,应该不会超过24个小时的。
等待审核
步骤 11 :

审核通过状态

edit
审核通过之后,就可以在已签发栏目里看到如图所示的状态。
审核通过状态
点击下载,就会弹出选项,选择那种服务器的证书下载。
教程主要是讲解 nginx和 tomcat的ssl 配置,所以下载 Tomcat 和 Nginx 即可。
下载证书
步骤 13 :

配置 Nginx 和 Tomcat

edit
接下来就是 配置 Nginx 和 Tomcat了,在后续章节展开,谢谢。


HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。


问答区域    
2022-03-15 dns验证出错
wx19930814




申请证书这一步在dns验证这一块出错
加载中

							

							





回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
答案 或者 代码至少填写一项, 如果是自己有问题,请重新提问,否则站长有可能看不到





2021-03-22 个人本地开放可以不用去阿里云哪里申请证书
鸡汁包

直接在本地用命令行生成自己的密室就可以,本地的可以这样做。比较方便测试,另外些证书在用shell链接服务器的时候也是可以用的







回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
答案 或者 代码至少填写一项, 如果是自己有问题,请重新提问,否则站长有可能看不到




2020-03-05 这个要注册域名的吧。。
2020-02-15 对ip申请ssl
2019-11-11 证书申请的时候出现dns.invaliddomainname.noexist怎么解决?




提问之前请登陆
提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
关于 第三方开发-ssl-ssl 证书 的提问

尽量提供截图代码异常信息,有助于分析和解决问题。 也可进本站QQ群交流: 578362961
提问尽量提供完整的代码,环境描述,越是有利于问题的重现,您的问题越能更快得到解答。
对教程中代码有疑问,请提供是哪个步骤,哪一行有疑问,这样便于快速定位问题,提高问题得到解答的速度
在已经存在的几千个提问里,有相当大的比例,是因为使用了和站长不同版本的开发环境导致的,比如 jdk, eclpise, idea, mysql,tomcat 等等软件的版本不一致。
请使用和站长一样的版本,可以节约自己大量的学习时间。 站长把教学中用的软件版本整理了,都统一放在了这里, 方便大家下载: https://how2j.cn/k/helloworld/helloworld-version/1718.html

上传截图