Alibaba CloudがCloud Shieldから無料のSSL証明書(https)を申請

Alibaba CloudがCloud Shieldから無料のSSL証明書(https)を申請

プロジェクトでは https サービスを使用する必要があるため、Alibaba Cloud では無料で申請できることを知りました。

前提条件: 1. Alibaba Cloud サーバー アカウントを持っていること。

2. 申請したドメイン名はAlibaba Cloudのクラウド解決サービスでホストされています

これら 2 つの前提条件を満たすと、アプリケーションはより便利かつ迅速になります。

1. Alibaba Cloudにログイン-->セキュリティ(クラウドシールド)-->証明書サービス注:ヒントをくれたコメントのおかげで、証明書を見つけて申請する最新の方法が修正されました。後方にクリックする必要があります。symantec---単一ドメイン名----無料タイプ

2. 証明書を購入することを選択する

3. 構成リストで「Free DV SSL」を選択します。証明書プロバイダーのブランドは「Symantec」です。

注意: 無料のデジタル証明書は最大 1 つのサブドメインのみを保護でき、ワイルドカードはサポートされません。クラウド アカウントは最大 20 の無料証明書のみを発行できます。


4. 支払い(0元)

5. 支払い後、「完了予定」のステータスの記録が表示されます。この時点で Alibaba Cloud が確認するのを待つだけでよいと考えないでください。実際には、まだ入力する情報が残っています。


6. 「完了」を選択し、対応する情報を入力します。情報を正直に記入してください。含まれるもの:ドメイン名、名前、メールアドレスなど。私のドメイン名は Alibaba Cloud Resolution Service でホストされているため、認証方法は DNS 解決認証です。


現時点では 2 つの状況があります。1 つ目は、証明書にバインドされたドメイン名が [Alibaba Cloud の Cloud Resolution] 製品でチェックされ、認可システムが自動的にレコードを追加してドメイン名の認可検証を完了することです。

1) cname の送信をチェックしました。フォームに入力すると、「審査待ち」のステータスになり、待つだけです。

2) 約1時間以内にAlibaba Cloudからメールが届きます。先ほど入力したメールアドレスがメールの宛先になります。メールの内容は次のとおりです。

3) メールの内容: 送信されたホスト レコードとレコード値。これは Alibaba Cloud によって行われた認証レビューです。

4). Alibaba Cloud ドメイン名ホスティング アカウントにログインし、証明書を申請したドメイン名を見つけて、次の情報を追加します。ホスト レコードとレコード値を逆に入力しないように注意してください。


5) 10分ほどお待ちください。このプロセス中に、Alibaba Cloudシステムはこのcnameを検出します。検出された場合は成功です。この時点で、ドメイン名証明書レコードのステータスは「発行済み」になります。

現時点では 2 つの状況があります。2 つ目は、チェックしないか、クラウド プッシュ Alibaba Cloud-Cloud Resolution の結果が失敗する状況です。

1). Alibaba Cloudのチェックを外すかプッシュすると、クラウド解析結果が失敗します

2) 送信後、進行状況または詳細をクリックして申請情報を表示します。

3) 記録された値情報を確認した後、管理アカウントで次のルールを設定する必要があります。

レコード タイプ: TXT レコード値: アプリケーションの詳細のレコード値と一致している必要があります。

4) 設定後、証明書を申請したアカウントに戻り、ダウンロードの進行状況の詳細で設定チェックを見つけてクリックすると、DNS 設定が正しいことを示すメッセージが表示されます。しばらくお待ちください。これは、ドメイン名の有効性が正常に検証されたことを意味します...

5) 約1時間待つと、レビューステータス「発行しました」が表示されます。

7. この証明書をダウンロードし、対応するアプリケーション サーバーを選択します。ここでは Tomcat を使用します。ダウンロード後、4 つのファイルを含む圧縮ファイルが取得されます。

8. 証明書をインストールします。私は PFX インストール方法を選択しました。

1. 証明書形式の変換

Tomcat インストール ディレクトリの下に cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請する際に自分で CSR ファイルを作成した場合、添付ファイルには 214014471160602.pem ファイルのみが含まれており、秘密鍵ファイルも cert ディレクトリにコピーして 214014471160602.key という名前を付ける必要があります。CSR がシステムによって作成された場合は、手順 2 に直接進んでください。

cert ディレクトリに移動し、次のコマンドを実行して PFX 形式変換コマンドを完了します。ここで PFX 証明書のパスワードを設定する必要がありますので、覚えておいてください。

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2. PFX証明書のインストール

Tomcat がインストールされているディレクトリで server.xml ファイルを見つけます。デフォルトのパスは通常、conf フォルダー内にあります。 <Connection port="8443" タグを見つけて、次の属性を追加します。

キーストアファイル="cert/214014471160602.pfx"
キーストアタイプ="PKCS12"
#ここでの証明書パスワードについては、添付ファイルのパスワードファイルまたは手順 1 で設定したパスワードを参照してください。keystorePass="証明書パスワード"

完全な構成は次のようになります。ポート属性は実際の状況に応じて変更されます。

<コネクタポート="8443"
 プロトコル="HTTP/1.1"
 SSL 有効 = "true"
 スキーム="https"
 セキュア="true"
 キーストアファイル="cert/214014471160602.pfx"
 キーストアタイプ="PKCS12"
 keystorePass="証明書のパスワード"
 クライアント認証="false"
 暗号="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLプロトコル="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13. tomcat14を再起動します。https経由でアクセスすれば完了です。

2017年9月29日:補足

この無料証明書は SSLProtocol=TLSv1 をサポートしていません。

シナリオ: Android バージョン 5.0 未満の okHttpClient が https リクエストを開始すると、接続クローズド ピア エラーが発生します。解決策はまだ見つかっていません。

Alibaba Cloudの無料SSL証明書(https)の申請方法については以上です。Alibaba Cloudの無料SSLの申請方法については、123WORDPRESS.COMの過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも123WORDPRESS.COMをよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Alibaba Cloud Load Balancing SLB に SSL 証明書をインストールする方法
  • Alibaba Cloud Server Apache は SSL 証明書を構成して Https を正常に有効にします (さまざまな落とし穴を記録します)
  • Alibaba Cloud での SSL 証明書の導入の詳細説明

<<:  CentOS 7 で MySQL 8 の複数のインスタンスを設定する詳細なチュートリアル (必要な数だけ設定できます)

>>:  jsは双方向データバインディング(アクセサ監視)を実現します

推薦する

Reactはグローバル箇条書きボックスメソッドをカプセル化します

この記事の例では、Reactカプセル化グローバルポップアップボックスの具体的なコードを参考までに共有...

Windows での MySQL 8.0.12 のインストール手順と基本的な使用方法のチュートリアル

この記事では、WindowsでのMySQL 8.0.12のインストール手順と使用方法のチュートリアル...

Centos7 での nginx のインストールと設定に関する詳細なチュートリアル

注: ソフトウェアのインストールの基本ディレクトリ パスは /usr/local です。ソフトウェア...

MySQLの基本の共通機能

目次1. 共通機能分類1.1 単一行関数: 1.2 グループ化機能: 2. 単一行関数3. 数学関数...

MySQL で日付を保存するためのベスト プラクティス ガイド

目次序文時間型を保存するのに文字列を使用しないでくださいMySQL の日付型日時タイムスタンプTIM...

Vueはボトムクエリ関数を実装します

この記事では、ボトムクエリ機能を実装するためのVueの具体的なコードを例として紹介します。具体的な内...

MySQL ステートメントにおける IN と Exists の比較分析

背景最近、SQL 文を書くときに、IN と Exists のどちらを選択するか迷ったので、両方の方法...

JavaScript キャンバスは影付きのグラフィックとテキストを実装します

キャンバスを使用して、参照用の影付きのグラフィックとテキストを作成します。具体的な内容は次のとおりで...

Dockerイメージとコンテナの一般的な操作の詳細な説明

画像アクセラレータ中国の Docker Hub からイメージをプルすることが難しい場合があります。こ...

html-webpack-plugin' を使用してメモリ内に HTML ページ プラグインを生成します。

webpackjs ファイルをパッケージ化するときに、次に示すように、index.html インタ...

ウェブページのFOUC問題によるウェブページの混乱の解決策

FOUC は Flash of Unstyled Content の略で、FOUC と略されます。簡...

Javascript DOM、ノード、要素取得の紹介

目次DOMノード要素ノード:テキストノード:プロパティ ノード:要素を取得getElementByI...

EclipseにTomcatサーバー設定を追加する方法

1. ウィンドウ -> 設定を選択してEclipseの設定パネルを開きます。 2. 「設定」ウ...

Vuex環境の詳細な説明

目次Vuex環境を構築する要約するVuex環境を構築するsrcディレクトリにフォルダstoreを作成...

Spring Boot のパッケージ化と Docker リポジトリへのアップロードの詳細な手順

重要な注意: この記事を読む前に、Docker コンテナに関する知識と、一般的な Docker 操作...