本文介紹配置免費證書的方法
具體步驟:
一、獲取免費CA證書
步驟1到騰訊雲找到:
二、申請完成 后域名驗證指引
申請域名型證書,可以通過以下方式驗證域名的所有權:
1. 手動 DNS 驗證
通過解析指定的 DNS 記錄驗證您的域名所有權,指定如主機記錄 –> TXT記錄類型 –> 記錄值的解析格式。
例如為申請證書的域名 www.domain.com 添加一條記錄類型為TXT的DNS記錄,www.domain.com –> TXT –> 201704262209564gw0...hj37i4xai8m7uii2a23l:
以騰訊雲雲解析平台為例說明如何進行操作:
1.1 添加域名
單擊【添加解析】,在彈窗內輸入您要解析域名的主域名domain.com,並點【確定】
1.2 添加解析記錄
域名添加完成后,單擊右側的【解析】進入域名解析頁面。
單擊【添加記錄】
1.3 完成指定的 TXT 記錄添加
TXT 記錄是對域名進行標識和說明的一種方式:
- 記錄類型選擇為 TXT
- 主機記錄根據證書詳情填入,如:
_dnsauth - 線路類型選擇默認
- 記錄值為系統提供的文本內容,此處為
201712270743...t5bfctnq,注意記錄值須完整填寫 - TTL選擇默認值 600 秒即可
解析添加成功后如下:
www.domain.com TXT 記錄值的系統會定時檢查,若能檢測到並且與指定的值匹配,即可完成域名所有權驗證。
三、域名證書安裝 這里介紹tomcat的配置方式:
以springboot項目為例
3.1將證書下載到本地
得到目錄
3.2 在application.properties進行證書配置
# ssl證書配置 # 證書路徑 server.ssl.key-store=www.ggband.cn.jks server.ssl.key-store-type=JKS # 證書別名 server.ssl.key-alias=www.ggband.cn # 配置密碼,就是在生成證書的時候輸入的密碼 server.ssl.key-store-password=8r4k2wfk9p841
四、將項目打包部署
4.1打包
4.2上傳到服務器並啟動驗證
啟動服務:
java -jar demo-0.0.1-SNAPSHOT.jar &
驗證:
