プロジェクトでは https サービスを使用する必要があるため、Alibaba Cloud では無料で申請できることを知りました。 前提条件: 1. Alibaba Cloud サーバー アカウントを持っていること。 2. 申請したドメイン名はAlibaba Cloudのクラウド解決サービスでホストされています これら 2 つの前提条件を満たすと、アプリケーションはより便利かつ迅速になります。 1. Alibaba Cloudにログイン-->セキュリティ(クラウドシールド)-->証明書サービス注:ヒントをくれたコメントのおかげで、証明書を見つけて申請する最新の方法が修正されました。後方にクリックする必要があります。symantec---単一ドメイン名----無料タイプ 2. 証明書を購入することを選択する 3. 構成リストで「Free DV SSL」を選択します。証明書プロバイダーのブランドは「Symantec」です。 注意: 無料のデジタル証明書は最大 1 つのサブドメインのみを保護でき、ワイルドカードはサポートされません。クラウド アカウントは最大 20 の無料証明書のみを発行できます。 4. 支払い(0元) 5. 支払い後、「完了予定」のステータスの記録が表示されます。この時点で Alibaba Cloud が確認するのを待つだけでよいと考えないでください。実際には、まだ入力する情報が残っています。 6. 「完了」を選択し、対応する情報を入力します。情報を正直に記入してください。含まれるもの:ドメイン名、名前、メールアドレスなど。私のドメイン名は Alibaba Cloud Resolution Service でホストされているため、認証方法は DNS 解決認証です。 現時点では 2 つの状況があります。1 つ目は、証明書にバインドされたドメイン名が [Alibaba Cloud の Cloud Resolution] 製品でチェックされ、認可システムが自動的にレコードを追加してドメイン名の認可検証を完了することです。 1) cname の送信をチェックしました。フォームに入力すると、「審査待ち」のステータスになり、待つだけです。 2) 約1時間以内にAlibaba Cloudからメールが届きます。先ほど入力したメールアドレスがメールの宛先になります。メールの内容は次のとおりです。 3) メールの内容: 送信されたホスト レコードとレコード値。これは Alibaba Cloud によって行われた認証レビューです。 4). Alibaba Cloud ドメイン名ホスティング アカウントにログインし、証明書を申請したドメイン名を見つけて、次の情報を追加します。ホスト レコードとレコード値を逆に入力しないように注意してください。 5) 10分ほどお待ちください。このプロセス中に、Alibaba Cloudシステムはこのcnameを検出します。検出された場合は成功です。この時点で、ドメイン名証明書レコードのステータスは「発行済み」になります。 現時点では 2 つの状況があります。2 つ目は、チェックしないか、クラウド プッシュ Alibaba Cloud-Cloud Resolution の結果が失敗する状況です。 1). Alibaba Cloudのチェックを外すかプッシュすると、クラウド解析結果が失敗します 2) 送信後、進行状況または詳細をクリックして申請情報を表示します。 3) 記録された値情報を確認した後、管理アカウントで次のルールを設定する必要があります。 レコード タイプ: TXT レコード値: アプリケーションの詳細のレコード値と一致している必要があります。 4) 設定後、証明書を申請したアカウントに戻り、ダウンロードの進行状況の詳細で設定チェックを見つけてクリックすると、DNS 設定が正しいことを示すメッセージが表示されます。しばらくお待ちください。これは、ドメイン名の有効性が正常に検証されたことを意味します... 5) 約1時間待つと、レビューステータス「発行しました」が表示されます。 7. この証明書をダウンロードし、対応するアプリケーション サーバーを選択します。ここでは Tomcat を使用します。ダウンロード後、4 つのファイルを含む圧縮ファイルが取得されます。 8. 証明書をインストールします。私は PFX インストール方法を選択しました。 1. 証明書形式の変換 Tomcat インストール ディレクトリの下に cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請する際に自分で CSR ファイルを作成した場合、添付ファイルには 214014471160602.pem ファイルのみが含まれており、秘密鍵ファイルも cert ディレクトリにコピーして 214014471160602.key という名前を付ける必要があります。CSR がシステムによって作成された場合は、手順 2 に直接進んでください。 cert ディレクトリに移動し、次のコマンドを実行して PFX 形式変換コマンドを完了します。ここで PFX 証明書のパスワードを設定する必要がありますので、覚えておいてください。 openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem 2. PFX証明書のインストール Tomcat がインストールされているディレクトリで server.xml ファイルを見つけます。デフォルトのパスは通常、conf フォルダー内にあります。 <Connection port="8443" タグを見つけて、次の属性を追加します。 キーストアファイル="cert/214014471160602.pfx" キーストアタイプ="PKCS12" #ここでの証明書パスワードについては、添付ファイルのパスワードファイルまたは手順 1 で設定したパスワードを参照してください。keystorePass="証明書パスワード" 完全な構成は次のようになります。ポート属性は実際の状況に応じて変更されます。 <コネクタポート="8443" プロトコル="HTTP/1.1" SSL 有効 = "true" スキーム="https" セキュア="true" キーストアファイル="cert/214014471160602.pfx" キーストアタイプ="PKCS12" keystorePass="証明書のパスワード" クライアント認証="false" 暗号="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" SSLプロトコル="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/> 13. tomcat14を再起動します。https経由でアクセスすれば完了です。 2017年9月29日:補足 この無料証明書は SSLProtocol=TLSv1 をサポートしていません。 シナリオ: Android バージョン 5.0 未満の okHttpClient が https リクエストを開始すると、接続クローズド ピア エラーが発生します。解決策はまだ見つかっていません。 Alibaba Cloudの無料SSL証明書(https)の申請方法については以上です。Alibaba Cloudの無料SSLの申請方法については、123WORDPRESS.COMの過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも123WORDPRESS.COMをよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: CentOS 7 で MySQL 8 の複数のインスタンスを設定する詳細なチュートリアル (必要な数だけ設定できます)
>>: jsは双方向データバインディング(アクセサ監視)を実現します
MySQL ウィンドウ関数の紹介MySQL は MySQL 8.0 以降、ウィンドウ関数をサポートし...
目次Webコンポーネントカスタム要素概要HTMLTemplateElement コンテンツ テンプレ...
効果(ソースコードは最後にあります): 成し遂げる: 1. タグを定義します。 <h1>...
1. 概要ネットでいろいろ検索してみたところ、Linux システム向けではなく、現在の新しいバージ...
1. テーブル構造テーブル人id名前1あなた2あなた(スペース) 3あなた(スペース2つ) 2. ク...
質問: Vue にブログ投稿をアップロードするためのフォームがあり、タイトル、本文、説明、スニペット...
目次マインドマップとは何ですか? F6で描く方法アリペイ微信要約するマインドマップとは何ですか?マイ...
はじめに使えるかもしれないが、あまり使われていない、シンプルで実用的なDockerコマンドをいくつか...
説明: テキストエリアの値の改行を新しい行に変更しますコードをコピーコードは次のとおりです。 <...
Navicat がエクスポートしたデータはインポートできません。最後に、MySQLコマンドのインポー...
/etc/docker/daemon.json を編集し、以下を追加します。 { "ストレ...
仕事で必要になったため、インターネットで多くの情報を見つけましたが、それらはすべてコピーアンドペース...
1. kvm仮想化をインストールする : : : : : : : : : : : : : : : :...
今日は、CSS を使用してクールな画像カルーセル コンポーネントを作成する方法を学びます。その原理は...
目次序文構築可能なスタイルシートとは何ですか? CSSモジュールスクリプトの使用インポートアサーショ...