プロジェクトでは https サービスを使用する必要があるため、Alibaba Cloud では無料で申請できることを知りました。 前提条件: 1. Alibaba Cloud サーバー アカウントを持っていること。 2. 申請したドメイン名はAlibaba Cloudのクラウド解決サービスでホストされています これら 2 つの前提条件を満たすと、アプリケーションはより便利かつ迅速になります。 1. Alibaba Cloudにログイン-->セキュリティ(クラウドシールド)-->証明書サービス注:ヒントをくれたコメントのおかげで、証明書を見つけて申請する最新の方法が修正されました。後方にクリックする必要があります。symantec---単一ドメイン名----無料タイプ 2. 証明書を購入することを選択する 3. 構成リストで「Free DV SSL」を選択します。証明書プロバイダーのブランドは「Symantec」です。 注意: 無料のデジタル証明書は最大 1 つのサブドメインのみを保護でき、ワイルドカードはサポートされません。クラウド アカウントは最大 20 の無料証明書のみを発行できます。 4. 支払い(0元) 5. 支払い後、「完了予定」のステータスの記録が表示されます。この時点で Alibaba Cloud が確認するのを待つだけでよいと考えないでください。実際には、まだ入力する情報が残っています。 6. 「完了」を選択し、対応する情報を入力します。情報を正直に記入してください。含まれるもの:ドメイン名、名前、メールアドレスなど。私のドメイン名は Alibaba Cloud Resolution Service でホストされているため、認証方法は DNS 解決認証です。 現時点では 2 つの状況があります。1 つ目は、証明書にバインドされたドメイン名が [Alibaba Cloud の Cloud Resolution] 製品でチェックされ、認可システムが自動的にレコードを追加してドメイン名の認可検証を完了することです。 1) cname の送信をチェックしました。フォームに入力すると、「審査待ち」のステータスになり、待つだけです。 2) 約1時間以内にAlibaba Cloudからメールが届きます。先ほど入力したメールアドレスがメールの宛先になります。メールの内容は次のとおりです。 3) メールの内容: 送信されたホスト レコードとレコード値。これは Alibaba Cloud によって行われた認証レビューです。 4). Alibaba Cloud ドメイン名ホスティング アカウントにログインし、証明書を申請したドメイン名を見つけて、次の情報を追加します。ホスト レコードとレコード値を逆に入力しないように注意してください。 5) 10分ほどお待ちください。このプロセス中に、Alibaba Cloudシステムはこのcnameを検出します。検出された場合は成功です。この時点で、ドメイン名証明書レコードのステータスは「発行済み」になります。 現時点では 2 つの状況があります。2 つ目は、チェックしないか、クラウド プッシュ Alibaba Cloud-Cloud Resolution の結果が失敗する状況です。 1). Alibaba Cloudのチェックを外すかプッシュすると、クラウド解析結果が失敗します 2) 送信後、進行状況または詳細をクリックして申請情報を表示します。 3) 記録された値情報を確認した後、管理アカウントで次のルールを設定する必要があります。 レコード タイプ: TXT レコード値: アプリケーションの詳細のレコード値と一致している必要があります。 4) 設定後、証明書を申請したアカウントに戻り、ダウンロードの進行状況の詳細で設定チェックを見つけてクリックすると、DNS 設定が正しいことを示すメッセージが表示されます。しばらくお待ちください。これは、ドメイン名の有効性が正常に検証されたことを意味します... 5) 約1時間待つと、レビューステータス「発行しました」が表示されます。 7. この証明書をダウンロードし、対応するアプリケーション サーバーを選択します。ここでは Tomcat を使用します。ダウンロード後、4 つのファイルを含む圧縮ファイルが取得されます。 8. 証明書をインストールします。私は PFX インストール方法を選択しました。 1. 証明書形式の変換 Tomcat インストール ディレクトリの下に cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請する際に自分で CSR ファイルを作成した場合、添付ファイルには 214014471160602.pem ファイルのみが含まれており、秘密鍵ファイルも cert ディレクトリにコピーして 214014471160602.key という名前を付ける必要があります。CSR がシステムによって作成された場合は、手順 2 に直接進んでください。 cert ディレクトリに移動し、次のコマンドを実行して PFX 形式変換コマンドを完了します。ここで PFX 証明書のパスワードを設定する必要がありますので、覚えておいてください。 openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem 2. PFX証明書のインストール Tomcat がインストールされているディレクトリで server.xml ファイルを見つけます。デフォルトのパスは通常、conf フォルダー内にあります。 <Connection port="8443" タグを見つけて、次の属性を追加します。 キーストアファイル="cert/214014471160602.pfx" キーストアタイプ="PKCS12" #ここでの証明書パスワードについては、添付ファイルのパスワードファイルまたは手順 1 で設定したパスワードを参照してください。keystorePass="証明書パスワード" 完全な構成は次のようになります。ポート属性は実際の状況に応じて変更されます。 <コネクタポート="8443" プロトコル="HTTP/1.1" SSL 有効 = "true" スキーム="https" セキュア="true" キーストアファイル="cert/214014471160602.pfx" キーストアタイプ="PKCS12" keystorePass="証明書のパスワード" クライアント認証="false" 暗号="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" SSLプロトコル="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/> 13. tomcat14を再起動します。https経由でアクセスすれば完了です。 2017年9月29日:補足 この無料証明書は SSLProtocol=TLSv1 をサポートしていません。 シナリオ: Android バージョン 5.0 未満の okHttpClient が https リクエストを開始すると、接続クローズド ピア エラーが発生します。解決策はまだ見つかっていません。 Alibaba Cloudの無料SSL証明書(https)の申請方法については以上です。Alibaba Cloudの無料SSLの申請方法については、123WORDPRESS.COMの過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも123WORDPRESS.COMをよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: CentOS 7 で MySQL 8 の複数のインスタンスを設定する詳細なチュートリアル (必要な数だけ設定できます)
>>: jsは双方向データバインディング(アクセサ監視)を実現します
この記事の例では、Reactカプセル化グローバルポップアップボックスの具体的なコードを参考までに共有...
この記事では、WindowsでのMySQL 8.0.12のインストール手順と使用方法のチュートリアル...
注: ソフトウェアのインストールの基本ディレクトリ パスは /usr/local です。ソフトウェア...
目次1. 共通機能分類1.1 単一行関数: 1.2 グループ化機能: 2. 単一行関数3. 数学関数...
目次序文時間型を保存するのに文字列を使用しないでくださいMySQL の日付型日時タイムスタンプTIM...
この記事では、ボトムクエリ機能を実装するためのVueの具体的なコードを例として紹介します。具体的な内...
背景最近、SQL 文を書くときに、IN と Exists のどちらを選択するか迷ったので、両方の方法...
キャンバスを使用して、参照用の影付きのグラフィックとテキストを作成します。具体的な内容は次のとおりで...
画像アクセラレータ中国の Docker Hub からイメージをプルすることが難しい場合があります。こ...
webpackjs ファイルをパッケージ化するときに、次に示すように、index.html インタ...
FOUC は Flash of Unstyled Content の略で、FOUC と略されます。簡...
目次DOMノード要素ノード:テキストノード:プロパティ ノード:要素を取得getElementByI...
1. ウィンドウ -> 設定を選択してEclipseの設定パネルを開きます。 2. 「設定」ウ...
目次Vuex環境を構築する要約するVuex環境を構築するsrcディレクトリにフォルダstoreを作成...
重要な注意: この記事を読む前に、Docker コンテナに関する知識と、一般的な Docker 操作...