Alibaba CloudがCloud Shieldから無料のSSL証明書(https)を申請

Alibaba CloudがCloud Shieldから無料のSSL証明書(https)を申請

プロジェクトでは https サービスを使用する必要があるため、Alibaba Cloud では無料で申請できることを知りました。

前提条件: 1. Alibaba Cloud サーバー アカウントを持っていること。

2. 申請したドメイン名はAlibaba Cloudのクラウド解決サービスでホストされています

これら 2 つの前提条件を満たすと、アプリケーションはより便利かつ迅速になります。

1. Alibaba Cloudにログイン-->セキュリティ(クラウドシールド)-->証明書サービス注:ヒントをくれたコメントのおかげで、証明書を見つけて申請する最新の方法が修正されました。後方にクリックする必要があります。symantec---単一ドメイン名----無料タイプ

2. 証明書を購入することを選択する

3. 構成リストで「Free DV SSL」を選択します。証明書プロバイダーのブランドは「Symantec」です。

注意: 無料のデジタル証明書は最大 1 つのサブドメインのみを保護でき、ワイルドカードはサポートされません。クラウド アカウントは最大 20 の無料証明書のみを発行できます。


4. 支払い(0元)

5. 支払い後、「完了予定」のステータスの記録が表示されます。この時点で Alibaba Cloud が確認するのを待つだけでよいと考えないでください。実際には、まだ入力する情報が残っています。


6. 「完了」を選択し、対応する情報を入力します。情報を正直に記入してください。含まれるもの:ドメイン名、名前、メールアドレスなど。私のドメイン名は Alibaba Cloud Resolution Service でホストされているため、認証方法は DNS 解決認証です。


現時点では 2 つの状況があります。1 つ目は、証明書にバインドされたドメイン名が [Alibaba Cloud の Cloud Resolution] 製品でチェックされ、認可システムが自動的にレコードを追加してドメイン名の認可検証を完了することです。

1) cname の送信をチェックしました。フォームに入力すると、「審査待ち」のステータスになり、待つだけです。

2) 約1時間以内にAlibaba Cloudからメールが届きます。先ほど入力したメールアドレスがメールの宛先になります。メールの内容は次のとおりです。

3) メールの内容: 送信されたホスト レコードとレコード値。これは Alibaba Cloud によって行われた認証レビューです。

4). Alibaba Cloud ドメイン名ホスティング アカウントにログインし、証明書を申請したドメイン名を見つけて、次の情報を追加します。ホスト レコードとレコード値を逆に入力しないように注意してください。


5) 10分ほどお待ちください。このプロセス中に、Alibaba Cloudシステムはこのcnameを検出します。検出された場合は成功です。この時点で、ドメイン名証明書レコードのステータスは「発行済み」になります。

現時点では 2 つの状況があります。2 つ目は、チェックしないか、クラウド プッシュ Alibaba Cloud-Cloud Resolution の結果が失敗する状況です。

1). Alibaba Cloudのチェックを外すかプッシュすると、クラウド解析結果が失敗します

2) 送信後、進行状況または詳細をクリックして申請情報を表示します。

3) 記録された値情報を確認した後、管理アカウントで次のルールを設定する必要があります。

レコード タイプ: TXT レコード値: アプリケーションの詳細のレコード値と一致している必要があります。

4) 設定後、証明書を申請したアカウントに戻り、ダウンロードの進行状況の詳細で設定チェックを見つけてクリックすると、DNS 設定が正しいことを示すメッセージが表示されます。しばらくお待ちください。これは、ドメイン名の有効性が正常に検証されたことを意味します...

5) 約1時間待つと、レビューステータス「発行しました」が表示されます。

7. この証明書をダウンロードし、対応するアプリケーション サーバーを選択します。ここでは Tomcat を使用します。ダウンロード後、4 つのファイルを含む圧縮ファイルが取得されます。

8. 証明書をインストールします。私は PFX インストール方法を選択しました。

1. 証明書形式の変換

Tomcat インストール ディレクトリの下に cert ディレクトリを作成し、ダウンロードしたすべてのファイルを cert ディレクトリにコピーします。証明書を申請する際に自分で CSR ファイルを作成した場合、添付ファイルには 214014471160602.pem ファイルのみが含まれており、秘密鍵ファイルも cert ディレクトリにコピーして 214014471160602.key という名前を付ける必要があります。CSR がシステムによって作成された場合は、手順 2 に直接進んでください。

cert ディレクトリに移動し、次のコマンドを実行して PFX 形式変換コマンドを完了します。ここで PFX 証明書のパスワードを設定する必要がありますので、覚えておいてください。

openssl pkcs12 -export -out 214014471160602.pfx -inkey 214014471160602.key -in 214014471160602.pem

2. PFX証明書のインストール

Tomcat がインストールされているディレクトリで server.xml ファイルを見つけます。デフォルトのパスは通常、conf フォルダー内にあります。 <Connection port="8443" タグを見つけて、次の属性を追加します。

キーストアファイル="cert/214014471160602.pfx"
キーストアタイプ="PKCS12"
#ここでの証明書パスワードについては、添付ファイルのパスワードファイルまたは手順 1 で設定したパスワードを参照してください。keystorePass="証明書パスワード"

完全な構成は次のようになります。ポート属性は実際の状況に応じて変更されます。

<コネクタポート="8443"
 プロトコル="HTTP/1.1"
 SSL 有効 = "true"
 スキーム="https"
 セキュア="true"
 キーストアファイル="cert/214014471160602.pfx"
 キーストアタイプ="PKCS12"
 keystorePass="証明書のパスワード"
 クライアント認証="false"
 暗号="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
 SSLプロトコル="TLSv1+TLSv1.1+TLSv1.2"
 SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

13. tomcat14を再起動します。https経由でアクセスすれば完了です。

2017年9月29日:補足

この無料証明書は SSLProtocol=TLSv1 をサポートしていません。

シナリオ: Android バージョン 5.0 未満の okHttpClient が https リクエストを開始すると、接続クローズド ピア エラーが発生します。解決策はまだ見つかっていません。

Alibaba Cloudの無料SSL証明書(https)の申請方法については以上です。Alibaba Cloudの無料SSLの申請方法については、123WORDPRESS.COMの過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも123WORDPRESS.COMをよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Alibaba Cloud Load Balancing SLB に SSL 証明書をインストールする方法
  • Alibaba Cloud Server Apache は SSL 証明書を構成して Https を正常に有効にします (さまざまな落とし穴を記録します)
  • Alibaba Cloud での SSL 証明書の導入の詳細説明

<<:  CentOS 7 で MySQL 8 の複数のインスタンスを設定する詳細なチュートリアル (必要な数だけ設定できます)

>>:  jsは双方向データバインディング(アクセサ監視)を実現します

推薦する

Mysql8.0はソート問題を解決するためにウィンドウ関数を使用する

MySQL ウィンドウ関数の紹介MySQL は MySQL 8.0 以降、ウィンドウ関数をサポートし...

vue3.2 で追加された defineCustomElement の基本原理の詳細な説明

目次Webコンポーネントカスタム要素概要HTMLTemplateElement コンテンツ テンプレ...

HTML+CSS+JS でキャンバスがマウスの小さな円に追従する特殊効果のソースコードを実現

効果(ソースコードは最後にあります): 成し遂げる: 1. タグを定義します。 <h1>...

MySQL 5.7.17 無料インストールバージョンの設定方法グラフィックチュートリアル (Windows10)

1. 概要ネットでいろいろ検索してみたところ、Linux システム向けではなく、現在の新しいバージ...

Mysqlクエリ条件で文字列の末尾にスペースがあっても一致しない問題の詳細な説明

1. テーブル構造テーブル人id名前1あなた2あなた(スペース) 3あなた(スペース2つ) 2. ク...

Vueフォームで画像を処理する方法

質問: Vue にブログ投稿をアップロードするためのフォームがあり、タイトル、本文、説明、スニペット...

ミニプログラムでマインドマップを描く方法

目次マインドマップとは何ですか? F6で描く方法アリペイ微信要約するマインドマップとは何ですか?マイ...

知らないかもしれない奇妙で興味深いDockerコマンド

はじめに使えるかもしれないが、あまり使われていない、シンプルで実用的なDockerコマンドをいくつか...

テキストエリアのテキストをHTMLに変換する方法、つまり復帰改行について

説明: テキストエリアの値の改行を新しい行に変更しますコードをコピーコードは次のとおりです。 <...

NavicatでMySQLビッグデータをインポートする際のエラーの解決方法

Navicat がエクスポートしたデータはインポートできません。最後に、MySQLコマンドのインポー...

CentOS 7.x dockerはoverlay2ストレージ方式を使用する

/etc/docker/daemon.json を編集し、以下を追加します。 { "ストレ...

Tomcat のプレースホルダーによるポート設定方法 (パラメータ指定方式)

仕事で必要になったため、インターネットで多くの情報を見つけましたが、それらはすべてコピーアンドペース...

CentOS7におけるKVM仮想化の基本管理の詳しい説明

1. kvm仮想化をインストールする : : : : : : : : : : : : : : : :...

CSS3 でクールなスライス画像カルーセル効果を実現

今日は、CSS を使用してクールな画像カルーセル コンポーネントを作成する方法を学びます。その原理は...

この記事では、CSSのようなJSモジュールをインポートする方法を説明します。

目次序文構築可能なスタイルシートとは何ですか? CSSモジュールスクリプトの使用インポートアサーショ...