Alibaba Cloud beantragt ein kostenloses SSL-Zertifikat (https) von Cloud Shield

Da das Projekt den https-Dienst nutzen muss, habe ich erfahren, dass man sich kostenlos bei Alibaba Cloud dafür bewerben kann.

Unsere Voraussetzungen: 1. Sie benötigen ein Alibaba Cloud-Serverkonto.

2. Der von Ihnen beantragte Domänenname wird auf dem Cloud-Auflösungsdienst von Alibaba Cloud gehostet

Mit diesen beiden Voraussetzungen wird die Bewerbung deutlich komfortabler und schneller.

1. Melden Sie sich bei Alibaba Cloud an --> Sicherheit (Cloud Shield) --> Zertifikatsdienst Hinweis: Dank des Kommentators für den Tipp wurde die neueste Methode zum Suchen und Beantragen eines Zertifikats korrigiert. Sie müssen rückwärts klicken, Symantec --- einzelner Domänenname ---- kostenloser Typ

2. Wählen Sie den Kauf eines Zertifikats

3. Wählen Sie in der Konfigurationsliste „Free DV SSL“ aus. Die Marke des Zertifikatanbieters lautet: „Symantec“

Hinweis: Kostenlose digitale Zertifikate können höchstens eine Subdomäne schützen und unterstützen keine Platzhalter. Ein Cloud-Konto kann höchstens 20 kostenlose Zertifikate ausstellen.

4. Zahlung (0 Yuan)

5. Nach der Zahlung wird ein Datensatz mit dem Status „Zu vervollständigen“ angezeigt. Denken Sie nicht, dass Sie zu diesem Zeitpunkt einfach warten können, bis Alibaba Cloud ihn überprüft. Tatsächlich müssen noch Informationen ausgefüllt werden.

6. Wählen Sie „Fertigstellen“ und geben Sie die entsprechenden Informationen ein. Füllen Sie die Angaben bitte wahrheitsgemäß aus. Einschließlich: Domänenname, Name, E-Mail-Adresse usw. Da mein Domänenname auf dem Alibaba Cloud Resolution Service gehostet wird, ist meine Authentifizierungsmethode die DNS-Auflösungsauthentifizierung.

Zu diesem Zeitpunkt gibt es zwei Situationen. Die erste ist, dass der an das Zertifikat gebundene Domänenname im Produkt [Alibaba Cloud's Cloud Resolution] überprüft wird und das Autorisierungssystem automatisch einen Datensatz hinzufügt, um die Autorisierungsüberprüfung des Domänennamens abzuschließen:

1) „CName senden“ aktiviert. Nach dem Ausfüllen des Formulars befindet es sich im Status „Zur Überprüfung ausstehend“ und Sie müssen nur noch warten.

2) Sie erhalten in etwa einer Stunde eine E-Mail von Alibaba Cloud. Die E-Mail-Adresse, die Sie zuvor eingegeben haben, ist die von Ihnen eingegebene E-Mail-Adresse. Die E-Mail lautet:

3) E-Mail-Inhalt: Der an Sie gesendete Host-Datensatz und Datensatzwert. Dies sollte die von Alibaba Cloud durchgeführte Zertifizierungsprüfung sein.

4). Melden Sie sich bei Ihrem Alibaba Cloud-Domainnamen-Hosting-Konto an, suchen Sie den Domainnamen, für den Sie das Zertifikat beantragt haben, und fügen Sie die folgenden Informationen hinzu. Achten Sie darauf, den Host-Datensatz und den Datensatzwert nicht vertauscht einzugeben.

5) Warten Sie 10 Minuten. Während dieses Vorgangs erkennt das Alibaba Cloud-System diesen CNAME. Wenn er erkannt wird, ist er erfolgreich. Zu diesem Zeitpunkt lautet der Status Ihres Domänennamen-Zertifikatseintrags „Ausgestellt“.

Derzeit gibt es zwei Situationen. Die zweite: Nicht überprüfen oder das Cloud-Push-Alibaba-Cloud-Cloud-Auflösungsergebnis schlägt fehl:

1). Deaktivieren oder pushen Sie Alibaba Cloud – Cloud Parsing-Ergebnis schlägt fehl

2). Klicken Sie nach dem Absenden auf „Fortschritt“ oder „Details“, um die Bewerbungsinformationen anzuzeigen:

3) Nachdem Sie die aufgezeichneten Wertinformationen angezeigt bekommen haben, müssen Sie die folgenden Regeln in Ihrem Verwaltungskonto konfigurieren.

Datensatztyp: TXT. Datensatzwert: muss mit dem Datensatzwert der Anwendungsdetails übereinstimmen.

4) Kehren Sie nach der Konfiguration zu dem Konto zurück, bei dem Sie das Zertifikat beantragt haben, suchen Sie in den Details zum Downloadfortschritt nach der Konfigurationsprüfung und klicken Sie darauf, um die Meldung zu erhalten, dass die DNS-Konfiguration korrekt ist. Bitte warten Sie geduldig. Dies bedeutet, dass die Gültigkeit des Domänennamens erfolgreich überprüft wurde ...

5) Warten Sie etwa eine Stunde und Sie sehen den Überprüfungsstatus „Ich habe es ausgestellt“.

7. Laden Sie dieses Zertifikat herunter und wählen Sie den entsprechenden Anwendungsserver aus. Wir verwenden Tomcat. Nach dem Herunterladen erhalten Sie eine komprimierte Datei mit vier Dateien.

8. Installieren Sie das Zertifikat. Ich habe die PFX-Installationsmethode gewählt:

1. Konvertierung des Zertifikatformats

Erstellen Sie ein Zertifikatsverzeichnis unter dem Tomcat-Installationsverzeichnis und kopieren Sie alle heruntergeladenen Dateien in das Zertifikatsverzeichnis. Wenn Sie die CSR-Datei bei der Beantragung des Zertifikats selbst erstellt haben, befindet sich im Anhang nur die Datei 214014471160602.pem und Sie müssen zusätzlich die private Schlüsseldatei in das Zertifikatsverzeichnis kopieren und sie 214014471160602.key nennen; wenn die CSR vom System erstellt wird, gehen Sie bitte direkt zu Schritt 2.

Gehen Sie in das Zertifikatsverzeichnis und führen Sie den folgenden Befehl aus, um den PFX-Formatkonvertierungsbefehl abzuschließen. Hier müssen Sie das PFX-Zertifikatkennwort festlegen. Bitte merken Sie es sich:

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2. PFX-Zertifikatinstallation

Suchen Sie die Datei server.xml im Verzeichnis, in dem Tomcat installiert ist. Der Standardpfad befindet sich normalerweise im Ordner conf. Suchen Sie das Tag <Connection port="8443" und fügen Sie die folgenden Attribute hinzu:

keystoreFile="cert/214014471160602.pfx"
keystoreType="PKCS12"
#Das Zertifikatskennwort finden Sie hier in der Kennwortdatei im Anhang oder im in Schritt 1 festgelegten Kennwort keystorePass="Zertifikatskennwort"

Die vollständige Konfiguration sieht wie folgt aus, wobei das Port-Attribut entsprechend der tatsächlichen Situation geändert wird:

<Anschlussport="8443"
 Protokoll="HTTP/1.1"
 SSLEnabled="true"
 Schema="https"
 sicher="true"
 keystoreFile="cert/214014471160602.pfx"
 keystoreType="PKCS12"
 keystorePass="Zertifikatskennwort"
 clientAuth="false"
 Chiffren="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13. Starten Sie Tomcat14 neu. Greifen Sie über https zu und Sie sind fertig.

29. September 2017: Nachtrag

Dieses kostenlose Zertifikat unterstützt SSLProtocol=TLSv1 nicht.

Szenario: Wenn okHttpClient mit einer Android-Version unter 5.0 eine HTTPS-Anforderung initiiert, tritt ein Connect Closed Peer-Fehler auf. Es wurde noch keine Lösung gefunden.

Dies ist das Ende dieses Artikels über die Beantragung eines kostenlosen SSL-Zertifikats (https) von Alibaba Cloud. Weitere Informationen zur Beantragung eines kostenlosen SSL von Alibaba Cloud finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!