阿里云免费DV SSL类型申请与部署

SSL证书的申请与部署

1.     登录阿里云进入控制台，产品服务=>全部=>证书服务

图1-1
2.     进入购买证书

图1-2

 
3.     进入购买证书页面选择免费型DV SSL类型的证书如图1-3所示，一个阿里云账户只能签发20张免费证书

图1-3
4.     正常的购买流程，购买成功后会出现如图1-4所示提示页面，同时邮箱收到云盾证书服务(CAS)实例开通成功的提醒邮件如图1-5

图1-4

图1-5
5.     此时证书的申请并没有完成，还需订单中补全信息，如图1-6所示，点击“补全”完善信息

图1-6

图1-7
6.     填写证书申请人相关信息，选择域名验证类型选择“DNS“，如果域名是在阿里云平台上申请的可勾选图1-8标记处，勾选的含义是自动在图1-7中填写域名的DNS解析中添加一条记录如图1-9所示

图1-8

图1-9
7.     选择系统生成CSR，点击创建，就会自动创建CSR，然后提交审核。

图1-10
8.     添加后等待解析记录生效：刷新到全球最长可能得48个小时，一般情况下大概1个小时左右即可生效。所以这个时候只需要继续等待一段时间就可以了，阿里云证书服务里订单会显示黄色的审核中。Symantec证书采用自动验证审核及签发，因此当Symantec的服务器检测到解析后就会自动签发SSL证书，签发成功后如图1-11所示。到此证书的申请结束。

图1-11

 

接下来点击下载证书进行证书的部署（以Tomcat为例）：

9.     点击图1-11中的”下载”，进入图1-12,选中“Tomcat”，下载证书到本地。

图1-12
10.   将下载好的证书解压到“cert”文件夹包括四个文件（.key、.pem、.pfx、.txt），如果没有则创建，上传到服务器的Tomcat安装目录如图1-12

 

图1-12

 
修改Tomcat的配置文件（conf/server.xml）,

解开server.xml的8443端口

修改为：

<Connector port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150"SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false"sslProtocol="TLS"

               keystoreFile="cert/*********.pfx"

                                                  keystoreType="PKCS12"

                                                  keystorePass="密码（cert/pfx-password.txt）"/>

重启Tomcat。

此时，SSL证书在Tomcat的部署完成。

 

注：

在tomcat的web.xml文件倒数第二行添加如下代码可将所有连接定向成https请求。

              <security-constraint>

                  <web-resource-collection>

                     <web-resource-name>securedapp</web-resource-name>

                     <url-pattern>/*</url-pattern>

                  </web-resource-collection>

                  <user-data-constraint>

                     <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                  </user-data-constraint>

              </security-constraint>