1. 首頁 > 生活 > >

阿里云域名注冊證書 阿里云域名證書查詢

小知識



文章插圖
阿里云域名注冊證書 阿里云域名證書查詢

文章插圖

?
參數說明商品類型默認已選擇云盾證書服務(無需修改) 。云盾證書服務類型SSL證書服務的類型 。默認已選擇云盾SSL證書(無需修改),表示付費版SSL證書 。如果您需要免費領取或付費擴容DV單域名證書【免費試用】,請參見購買DV單域名證書【免費試用】 。域名類型選擇SSL證書要綁定的域名類型 ??蛇x項:通配符:表示SSL證書用于綁定一個通配符域名,例如,*.aliyun.com(包含a.aliyun.com、b.aliyun.com、……,但是不包含a.b.aliyun.com) 。單域名:表示SSL證書用于綁定一個單域名,例如,www.aliyun.com 。多域名:表示SSL證書用于同時綁定五個單域名 。證書規格選擇您需要的證書規格 。證書規格包含證書品牌及證書類型,且證書品牌和證書類型相互關聯 。例如,選擇DigerCert DV通配符,表示需要DigerCert簽發的DV證書,用于綁定通配符域名 。關于證書規格選型的更多信息,請參見阿里云證書品牌 。證書個數選擇該訂單包含的當前規格證書的個數 。您可以在一個訂單中購買多張相同規格的證書 。完成購買后,該訂單包含的證書個數將可用于申請證書 。例如,如果訂單包含3個證書個數,則完成購買后,您將可以申請3張對應規格的證書 。不同訂單中的證書個數支持疊加 。例如,您已經下單購買了3個DigerCert DV通配符證書,如果再下單購買相同規格的證書,證書個數為1,則完成購買后,您將可以申請4張對應規格的證書 。證書服務時長選擇該訂單中證書的服務時長 ??蛇x項:1年:表示購買服務時長為1年的證書(費用僅包含1年有效期的SSL證書) 。由于證書有效期默認是1年,證書過期后您必須重新下單購買證書 。2年:表示通過一次下單,購買實際服務時長為2年的證書(費用包含1年有效期的SSL證書和托管服務) 。例如,如果證書個數為1,則2年期服務的費用已包含2張1年有效期的SSL證書和1次托管服務(270元);如果證書個數為2,則2年期服務的費用已包含4張1年有效期的SSL證書和2次托管服務(540元) 。以此類推 。關于托管服務的更多介紹,請參見托管服務 。說明 2年期證書服務中包含的SSL證書的費用享有更多的折扣優惠 。具體信息,請參見云盾證書服務 。
證書安裝場景介紹
場景說明操作流程概覽安裝到Web服務器表示在提供Web服務的服務器上配置SSL證書,并開啟HTTPS監聽,實現客戶端與服務端之間的HTTPS通信 。不同類型的Web服務器支持配置的證書格式不同 。為了便于您安裝證書,SSL證書服務提供了適用于各種主流Web服務器(例如,Nginx、Apache Tomcat、Apache(httpd)、Internet Information Services)的證書壓縮包,供您直接下載使用(無需手動轉換證書格式) 。通過SSL證書控制臺下載已簽發的證書到本地 。您可以根據Web服務器的類型,下載對應格式的證書文件 。具體操作,請參見下載證書到本地 。將下載的證書文件上傳到Web服務器,并修改服務器的相關配置,開啟HTTPS監聽 。不同Web服務器需要修改的配置不同,SSL證書服務提供了主流Web服務器安裝SSL證書的方法介紹 。更多信息,請參見在服務器上安裝證書 。
?
安裝PFX格式證書
阿里云SSL證書服務支持下載證書安裝到Tomcat服務器上 。Tomcat支持PFX格式和JKS兩種格式的證書,您可根據您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上 。本文介紹了PFX格式證書安裝的具體步驟 。
前提條件您的Tomcat服務器上已經開啟了443端口(HTTPS服務的默認端口) 。已安裝OpenSSL工具 。已下載Tomcat服務器所需要的證書文件 。有關證書下載的具體操作,請參見下載證書 。說明 申請證書時如果未選擇系統自動創建CSR,證書下載壓縮包中將不包含TXT文件 。需要您選擇其他類型服務器下載CRT證書,并使用openssl命令生成PFX文件 。如果您自己擁有其他證書,可使用openssl命令將您自己的證書文件轉化為相應格式的文件,安裝到Tomcat服務器上 。已登錄您的Tomcat服務器 。背景信息本文教程以Tomcat 7為例 。Tomcat 9強制要求證書別名設置為tomcat 。您需要使用以下keytool命令將protocol=”HTTP/1.1″轉換成protocol=”org.apache.coyote.http11.Http11NioProtocol” 。keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat本文檔證書名稱以domain name為示例 。例如,證書文件名稱為domain name.pfx,證書密碼文件名稱為pfx-password.txt 。操作步驟解壓已下載保存到本地的Tomcat證書文件 。解壓后您將看到文件夾中有2個文件,您可為兩個證書文件重命名 。證書文件(domain name.pfx):以PFX為文件類型 。密碼文件(pfx-password.txt):以TXT為文件類型 。? 說明 每次下載證書都會產生新的密碼,該密碼僅匹配本次下載的證書 。如果需要更新證書文件,同時也要更新匹配的密碼 。在Tomcat安裝目錄下新建cert目錄,將解壓的證書和密碼文件拷貝到cert目錄下 。修改配置文件server.xml(路徑:Tomcat安裝目錄/conf/server.xml),并保存 。去掉以下內容的注釋: <Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”150″ scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS” />參照以下內容修改<Connector port=”443″標簽內容 。<Connector port=”443″ #port屬性根據實際情況修改(https默認端口為443) 。如果使用其他端口號,則您需要使用https://yourdomain:port的方式來訪問您的網站 。protocol=”HTTP/1.1″ SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”Tomcat安裝目錄/cert/domain name.pfx” #證書名稱前需加上證書的絕對路徑,請使用您證書的文件名替換domain name 。keystoreType=”PKCS12″ keystorePass=”證書密碼” #請替換為密碼文件pfx-password.txt中的內容 。clientAuth=”false” SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″ ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>可選:配置web.xml文件,開啟HTTP強制跳轉HTTPS 。在文件</welcome-file-list>后添加以下內容: <login-config> <!– Authorization setting for SSL –> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!– Authorization setting for SSL –> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>重啟Tomcat 。執行以下命令關閉Tomcat服務器 。./shutdown.sh執行以下命令開啟Tomcat服務器 。./startup.sh后續操作
證書安裝完成后,可通過登錄證書綁定域名的方式驗證證書是否安裝成功 。
https://domain name.com#domain name替換成證書綁定的域名 。
?
以上是tomcat端口配置域名證書ssl方式,在tomcat80端口強制訪問445https端口
?
此時服務器同時支持http端口80訪問,https端口 443訪問
【阿里云域名注冊證書 阿里云域名證書查詢】?