本文介绍配置免费证书的方法
具体步骤:
一、获取免费CA证书
步骤1到腾讯云找到:
二、申请完成 后域名验证指引
申请域名型证书,可以通过以下方式验证域名的所有权:
1. 手动 DNS 验证
通过解析指定的 DNS 记录验证您的域名所有权,指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。
例如为申请证书的域名 www.domain.com 添加一条记录类型为TXT的DNS记录,www.domain.com –> TXT –> 201704262209564gw0...hj37i4xai8m7uii2a23l:
以腾讯云云解析平台为例说明如何进行操作:
1.1 添加域名
单击【添加解析】,在弹窗内输入您要解析域名的主域名domain.com,并点【确定】
1.2 添加解析记录
域名添加完成后,单击右侧的【解析】进入域名解析页面。
单击【添加记录】
1.3 完成指定的 TXT 记录添加
TXT 记录是对域名进行标识和说明的一种方式:
- 记录类型选择为 TXT
- 主机记录根据证书详情填入,如:
_dnsauth - 线路类型选择默认
- 记录值为系统提供的文本内容,此处为
201712270743...t5bfctnq,注意记录值须完整填写 - TTL选择默认值 600 秒即可
解析添加成功后如下:
www.domain.com TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。
三、域名证书安装 这里介绍tomcat的配置方式:
以springboot项目为例
3.1将证书下载到本地
得到目录
3.2 在application.properties进行证书配置
# ssl证书配置 # 证书路径 server.ssl.key-store=www.ggband.cn.jks server.ssl.key-store-type=JKS # 证书别名 server.ssl.key-alias=www.ggband.cn # 配置密码,就是在生成证书的时候输入的密码 server.ssl.key-store-password=8r4k2wfk9p841
四、将项目打包部署
4.1打包
4.2上传到服务器并启动验证
启动服务:
java -jar demo-0.0.1-SNAPSHOT.jar &
验证:
