Alibaba CloudがCloud Shieldから無料のSSL証明書（https）を申請

プロジェクトでは https サービスを使用する必要があるため、Alibaba Cloud では無料で申請できることを知りました。

前提条件: 1. Alibaba Cloud サーバー アカウントを持っていること。

2. 申請したドメイン名はAlibaba Cloudのクラウド解決サービスでホストされています

これら 2 つの前提条件を満たすと、アプリケーションはより便利かつ迅速になります。

1. Alibaba Cloudにログイン-->セキュリティ（クラウドシールド）-->証明書サービス注：ヒントをくれたコメントのおかげで、証明書を見つけて申請する最新の方法が修正されました。後方にクリックする必要があります。symantec---単一ドメイン名----無料タイプ

2. 証明書を購入することを選択する

3. 構成リストで「Free DV SSL」を選択します。証明書プロバイダーのブランドは「Symantec」です。

注意: 無料のデジタル証明書は最大 1 つのサブドメインのみを保護でき、ワイルドカードはサポートされません。クラウド アカウントは最大 20 の無料証明書のみを発行できます。

4. 支払い（0元）

5. 支払い後、「完了予定」のステータスの記録が表示されます。この時点で Alibaba Cloud が確認するのを待つだけでよいと考えないでください。実際には、まだ入力する情報が残っています。

6. 「完了」を選択し、対応する情報を入力します。情報を正直に記入してください。含まれるもの：ドメイン名、名前、メールアドレスなど。私のドメイン名は Alibaba Cloud Resolution Service でホストされているため、認証方法は DNS 解決認証です。

現時点では 2 つの状況があります。1 つ目は、証明書にバインドされたドメイン名が [Alibaba Cloud の Cloud Resolution] 製品でチェックされ、認可システムが自動的にレコードを追加してドメイン名の認可検証を完了することです。

1) cname の送信をチェックしました。フォームに入力すると、「審査待ち」のステータスになり、待つだけです。

2) 約1時間以内にAlibaba Cloudからメールが届きます。先ほど入力したメールアドレスがメールの宛先になります。メールの内容は次のとおりです。

3) メールの内容: 送信されたホスト レコードとレコード値。これは Alibaba Cloud によって行われた認証レビューです。

4). Alibaba Cloud ドメイン名ホスティング アカウントにログインし、証明書を申請したドメイン名を見つけて、次の情報を追加します。ホスト レコードとレコード値を逆に入力しないように注意してください。

5) 10分ほどお待ちください。このプロセス中に、Alibaba Cloudシステムはこのcnameを検出します。検出された場合は成功です。この時点で、ドメイン名証明書レコードのステータスは「発行済み」になります。

現時点では 2 つの状況があります。2 つ目は、チェックしないか、クラウド プッシュ Alibaba Cloud-Cloud Resolution の結果が失敗する状況です。

1). Alibaba Cloudのチェックを外すかプッシュすると、クラウド解析結果が失敗します

2) 送信後、進行状況または詳細をクリックして申請情報を表示します。

3) 記録された値情報を確認した後、管理アカウントで次のルールを設定する必要があります。

レコード タイプ: TXT レコード値: アプリケーションの詳細のレコード値と一致している必要があります。

4) 設定後、証明書を申請したアカウントに戻り、ダウンロードの進行状況の詳細で設定チェックを見つけてクリックすると、DNS 設定が正しいことを示すメッセージが表示されます。しばらくお待ちください。これは、ドメイン名の有効性が正常に検証されたことを意味します...

5) 約1時間待つと、レビューステータス「発行しました」が表示されます。

7. この証明書をダウンロードし、対応するアプリケーション サーバーを選択します。ここでは Tomcat を使用します。ダウンロード後、4 つのファイルを含む圧縮ファイルが取得されます。

8. 証明書をインストールします。私は PFX インストール方法を選択しました。

1. 証明書形式の変換

Tomcat インストール ディレクトリの下に cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請する際に自分で CSR ファイルを作成した場合、添付ファイルには 214014471160602.pem ファイルのみが含まれており、秘密鍵ファイルも cert ディレクトリにコピーして 214014471160602.key という名前を付ける必要があります。CSR がシステムによって作成された場合は、手順 2 に直接進んでください。

cert ディレクトリに移動し、次のコマンドを実行して PFX 形式変換コマンドを完了します。ここで PFX 証明書のパスワードを設定する必要がありますので、覚えておいてください。

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2. PFX証明書のインストール

Tomcat がインストールされているディレクトリで server.xml ファイルを見つけます。デフォルトのパスは通常、conf フォルダー内にあります。 <Connection port="8443" タグを見つけて、次の属性を追加します。

キーストアファイル="cert/214014471160602.pfx"
キーストアタイプ="PKCS12"
#ここでの証明書パスワードについては、添付ファイルのパスワードファイルまたは手順 1 で設定したパスワードを参照してください。keystorePass="証明書パスワード"

完全な構成は次のようになります。ポート属性は実際の状況に応じて変更されます。

<コネクタポート="8443"
 プロトコル="HTTP/1.1"
 SSL 有効 = "true"
 スキーム="https"
 セキュア="true"
 キーストアファイル="cert/214014471160602.pfx"
 キーストアタイプ="PKCS12"
 keystorePass="証明書のパスワード"
 クライアント認証="false"
 暗号="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLプロトコル="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13. tomcat14を再起動します。https経由でアクセスすれば完了です。

2017年9月29日:補足

この無料証明書は SSLProtocol=TLSv1 をサポートしていません。

シナリオ: Android バージョン 5.0 未満の okHttpClient が https リクエストを開始すると、接続クローズド ピア エラーが発生します。解決策はまだ見つかっていません。

Alibaba Cloudの無料SSL証明書（https）の申請方法については以上です。Alibaba Cloudの無料SSLの申請方法については、123WORDPRESS.COMの過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも123WORDPRESS.COMをよろしくお願いいたします。