目錄
就如同駕駛證一樣,有了這個才能證明自己具備安全駕駛的基本素質。 而不是自己說自己是安全的就行了。。。
所以 要讓網站支持ssl,也需要去申請一個 ssl 認證,有了之後才表示本網站的所謂安全是被認可的。
ssl 證書簡單說有三種: DV, OV, EV.
1. 域名驗證型(DV)SSL證書
證書名稱:域名型SSL證書(Domain Validation SSL Certificate)
適合對象:中小型企業網站、中小型電子商務網站、電子郵局服務器、個人網站等
2. 組織驗證型(OV)SSL證書
證書名稱:企業型 SSL 證書(Organization Validation SSL Certificate)
適合對象:企業網站、電子商務網站、證券、金融機構
3. 擴展驗證型(EV)SSL證書
證書名稱:增強型 SSL 證書(Extended Validation SSL Certificate )
適合對象:銀行、保險、金融機構、電子商務網站、大型企業
DV最簡單,也有免費的,EV和OV都必須是付費的,而且動輒幾大錢,不僅費用昂貴,也不利於大家學習研究。。。 所以我們還是會用 DV來做示例講解。
DV 類型的ssl 證書甚至是可以個人申請的,但是在部署成功之後,訪問網站依然會出現如圖所示的警告頁面。
所以即便是申請 DV 類型也應當通過權威機構申請,比如 Symantec 賽門特克~
通過阿里雲就可以做免費的的 權威機構 DV 認證申請啦。
購買(免費)地址:
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.342dbsGJbsGJeT&commodityCode=cas#/buy
注: 上面這個地址,過幾個月不一定還存在,可能換成其他的入口了。 如果不能用了,就百度: ssl 阿里雲,一般說來前兩個就是了。
選擇免費型 DV SSL, 下面會自動選擇 Symantic,然後點擊購買就行了。
進入阿里雲控制檯,左邊的產品與服務-> 搜搜 ssl -> 就出來 SSL 證書(應用安全)了。
此時就可以看到未簽發的證書,點擊 證書申請
把基本信息都填寫好,其他選項默認就可以了。
接着在域名解析裏填寫如圖所示的內容,這樣來證明確實對當前域名的擁有權。
一旦驗證通過,那麼就可以點擊右下角的提交審覈按鈕了。
接着就會彈出這個對話框,耐心等待審覈通過即可。 站長是等待了1個小時通過的。到了具體,估計就是因人而異了,應該不會超過24個小時的。
審覈通過之後,就可以在已簽發欄目裏看到如圖所示的狀態。
點擊下載,就會彈出選項,選擇那種服務器的證書下載。
教程主要是講解 nginx和 tomcat的ssl 配置,所以下載 Tomcat 和 Nginx 即可。
接下來就是 配置 Nginx 和 Tomcat了,在後續章節展開,謝謝。
更多內容,點擊瞭解: https://how2j.cn/k/ssl/ssl-ca/2146.html