為什么需要SSL
防“釣魚”剥啤、防止數據被篡改欺嗤、信息加密、提高搜索排名累驮,微信公眾號酣倾、小程序開發(fā)必備舵揭!
FreeSSL簡介
FreeSSL.cn一個提供免費HTTPS證書申請的網站,與之前的Certbot相比FreeSSL的使用方式更加簡單同時支持了TrustAsia以及Let’s Encrypt兩個品牌躁锡,并且TrustAsia的簽發(fā)有效期為一年午绳,到期后重新驗證即可。
FreeSSL使用方法
申請SSL證書
FreeSSL使用起來要比上一期的Certbot更加簡單稚铣,打開https://freessl.cn/ FreeSSL官網按照官網要求注冊完畢之后,在域名輸入框內填入自己的域名墅垮,點擊創(chuàng)建免費的SSL證書即可
填寫好您的域名之后惕医,CA需要對您是否擁有該域名進行驗證,這樣才能給您頒發(fā)證書算色。這里有多種驗證方式抬伺,您可以采用對您較為方便的方式進行。在進行下一步的同時灾梦,你將同意Lets Encrypt service agreement 或 TrustAsia峡钓。如果您的網站有防火墻,請對 66.133.109.36 開放若河。如果您收到 504 網關超時能岩,無法連接等其它錯誤,請刷新頁面重試萧福;如果您有自己的CSR文件拉鹃,可上傳CSR文件之后進行手動驗證。
域名驗證
文件驗證(HTTP) CA 將通過訪問特定 URL 地址來驗證您是否有該域名的所有權鲫忍。因此膏燕,您需要下載給定的驗證文件,并上傳到您的服務器悟民。
DNS 驗證 CA 將通過查詢 DNS 的 TXT 記錄來確定您對該域名的所有權坝辫。您只需要在域名管理平臺將生成的 TXT 記錄名與記錄值添加到該域名下,等待大約 1 分鐘即可驗證成功射亏。
FreeSSL借助 Trustasia 和 Let's Encrypt 提供的 API近忙,以及使用 Web Cryptography API,完全使用瀏覽器生成證書智润,期間不存在數據傳輸银锻,如果瀏覽器不支持 Web Cryptography API,那么我們會從后端服務器生成證書做鹰,所以在此強烈建議您使用支持 Web Cryptography API 的瀏覽器击纬。
獲取證書
無論您選擇哪種方式且域名驗證完成之后,就可以在KeyManager中看到您申請的證書了
安裝證書
SSL 證書安裝可以在KeyManager選擇一鍵安裝钾麸,不支持一鍵安裝的可以將生成的SSL證書進行手動安裝,以Tomcat為例更振,需要生成后綴為.jks的證書放到服務器證書目錄后配置Tomcat的server.xml即可 第一處
<Connector?port="80"?protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443"?/>
第二處
<Connector?port="443"?protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"?SSLEnabled="true">
<SSLHostConfig>
<Certificate?certificateKeystoreFile="conf/你的證書.jks"
certificateKeystorePassword="密碼"
type="RSA"?/>
</SSLHostConfig>
</Connector>
第三處
<Connector?protocol="AJP/1.3"
address="::1"
port="8009"
redirectPort="443"?/>
修改完之后重啟Tomcat即可
總結
開發(fā)微信公眾號以及微信小程序等應用都要求后端域名為HTTPS炕桨,個人開發(fā)者以及測試環(huán)境使用收費的SSL證書就很不劃算了,因此免費的SSL證書可以說解決了很大一部分問題肯腕,該篇文同步博客更新献宫,點擊閱讀全文即可查看
