阿里云免费型DV SSL 证书/品牌Symantec 申请及配置

一、申请

1、申请链接https://common-buy.aliyun.com/?commodityCode=cas#/buy。可参考阿里云开发者论坛文章https://bbs.aliyun.com/read/573933.html?spm=5176.10695662.1996646101.searchclickresult.8d17ba9WmpM95选购出免费的证书，然后0元支付就可以了。

二、补全证书信息

进入账号控制台如下图界面，找到申请的证书点击补全按步骤补全证书信息，然后等待阿里审核签发，一般10分钟左右就可以了。

补全信息到下图这步，建议域名验证类型、CSR生成方式选择参考下图，这样非常方便。

三、下载配置

当证书变为已签发状态后，点击下载进到下图界面，根据自己项目应用服务器类型选择后，下载证书到本地，然后按照阿里提示的配置步骤配置就可以。

本人选择的是Tomcat，按照阿里提示步骤配置后出现了些问题。大家如果也遇到些问题可以参考本人的配置，我的还有SSH相关配置。

*****************************************配置内容开始************************************************

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/usr/java/tomcat2-shop/conf/cert/你的证书文件名.pfx"
    keystoreType="PKCS12"
    keystorePass="你的证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate 
certificateKeystoreFile="/usr/java/tomcat2-shop/conf/cert/你的证书文件名.pfx"
certificateKeystoreType="PKCS12" 
certificateKeystorePassword="你的证书密码"
            />
        </SSLHostConfig>
    </Connector>

我的cert文件夹建在conf下面了，这个放哪无所谓，只要在tomcat目录下，并且server.xml 文件中配置证书路径时路径写对就可以。

四、测试

配置后重启应用服务器，http变为https就可以了。