更多java內容,點擊瞭解:https://how2j.cn

目錄

步驟 1 : 什麼是 ssl 認證

步驟 2 : 3種類型

步驟 3 : 權威機構

步驟 4 : 阿里雲免費認證

步驟 5 : 選擇免費的DV

步驟 6 : 管理ssl證書

步驟 7 : 未簽發的證書

步驟 8 : 填寫申請

步驟 9 : DNS 驗證

步驟 10 : 等待審覈

步驟 11 : 審覈通過狀態

步驟 12 : 下載證書

步驟 13 : 配置 Nginx 和 Tomcat

---

步驟 1 : 什麼是 ssl 認證

就如同駕駛證一樣，有了這個才能證明自己具備安全駕駛的基本素質。 而不是自己說自己是安全的就行了。。。

所以 要讓網站支持ssl，也需要去申請一個 ssl 認證，有了之後才表示本網站的所謂安全是被認可的。

步驟 2 : 3種類型

ssl 證書簡單說有三種： DV, OV, EV.

1. 域名驗證型（DV）SSL證書
證書名稱：域名型SSL證書（Domain Validation SSL Certificate）
適合對象：中小型企業網站、中小型電子商務網站、電子郵局服務器、個人網站等
2. 組織驗證型(OV)SSL證書
證書名稱：企業型 SSL 證書（Organization Validation SSL Certificate）
適合對象：企業網站、電子商務網站、證券、金融機構
3. 擴展驗證型(EV)SSL證書
證書名稱：增強型 SSL 證書（Extended Validation SSL Certificate ）
適合對象：銀行、保險、金融機構、電子商務網站、大型企業

DV最簡單，也有免費的，EV和OV都必須是付費的，而且動輒幾大錢，不僅費用昂貴，也不利於大家學習研究。。。 所以我們還是會用 DV來做示例講解。

步驟 3 : 權威機構

DV 類型的ssl 證書甚至是可以個人申請的，但是在部署成功之後，訪問網站依然會出現如圖所示的警告頁面。 
所以即便是申請 DV 類型也應當通過權威機構申請，比如 Symantec 賽門特克~

步驟 4 : 阿里雲免費認證

通過阿里雲就可以做免費的的 權威機構 DV 認證申請啦。

購買（免費）地址：
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.342dbsGJbsGJeT&commodityCode=cas#/buy

注： 上面這個地址，過幾個月不一定還存在，可能換成其他的入口了。 如果不能用了，就百度： ssl 阿里雲，一般說來前兩個就是了。

步驟 5 : 選擇免費的DV

選擇免費型 DV SSL， 下面會自動選擇 Symantic，然後點擊購買就行了。

步驟 6 : 管理ssl證書

進入阿里雲控制檯，左邊的產品與服務-> 搜搜 ssl -> 就出來 SSL 證書（應用安全）了。

步驟 7 : 未簽發的證書

此時就可以看到未簽發的證書，點擊 證書申請

步驟 8 : 填寫申請

把基本信息都填寫好，其他選項默認就可以了。

步驟 9 : DNS 驗證

接着在域名解析裏填寫如圖所示的內容，這樣來證明確實對當前域名的擁有權。
一旦驗證通過，那麼就可以點擊右下角的提交審覈按鈕了。

步驟 10 : 等待審覈

接着就會彈出這個對話框，耐心等待審覈通過即可。 站長是等待了1個小時通過的。到了具體，估計就是因人而異了，應該不會超過24個小時的。

步驟 11 : 審覈通過狀態

審覈通過之後，就可以在已簽發欄目裏看到如圖所示的狀態。

正在上傳…重新上傳取消

步驟 12 : 下載證書

點擊下載，就會彈出選項，選擇那種服務器的證書下載。
教程主要是講解 nginx和 tomcat的ssl 配置，所以下載 Tomcat 和 Nginx 即可。

步驟 13 : 配置 Nginx 和 Tomcat

接下來就是 配置 Nginx 和 Tomcat了，在後續章節展開，謝謝。

更多內容，點擊瞭解： https://how2j.cn/k/ssl/ssl-ca/2146.html