为什么需要SSL
防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序开发必备!
FreeSSL简介
FreeSSL.cn一个提供免费HTTPS证书申请的网站,与之前的Certbot相比FreeSSL的使用方式更加简单同时支持了TrustAsia以及Let’s Encrypt两个品牌,并且TrustAsia的签发有效期为一年,到期后重新验证即可。
FreeSSL使用方法
申请SSL证书
FreeSSL使用起来要比上一期的Certbot更加简单,打开https://freessl.cn/ FreeSSL官网按照官网要求注册完毕之后,在域名输入框内填入自己的域名,点击创建免费的SSL证书即可
填写好您的域名之后,CA需要对您是否拥有该域名进行验证,这样才能给您颁发证书。这里有多种验证方式,您可以采用对您较为方便的方式进行。在进行下一步的同时,你将同意Lets Encrypt service agreement 或 TrustAsia。如果您的网站有防火墙,请对 66.133.109.36 开放。如果您收到 504 网关超时,无法连接等其它错误,请刷新页面重试;如果您有自己的CSR文件,可上传CSR文件之后进行手动验证。
域名验证
文件验证(HTTP) CA 将通过访问特定 URL 地址来验证您是否有该域名的所有权。因此,您需要下载给定的验证文件,并上传到您的服务器。
DNS 验证 CA 将通过查询 DNS 的 TXT 记录来确定您对该域名的所有权。您只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下,等待大约 1 分钟即可验证成功。
FreeSSL借助 Trustasia 和 Let's Encrypt 提供的 API,以及使用 Web Cryptography API,完全使用浏览器生成证书,期间不存在数据传输,如果浏览器不支持 Web Cryptography API,那么我们会从后端服务器生成证书,所以在此强烈建议您使用支持 Web Cryptography API 的浏览器。
获取证书
无论您选择哪种方式且域名验证完成之后,就可以在KeyManager中看到您申请的证书了
安装证书
SSL 证书安装可以在KeyManager选择一键安装,不支持一键安装的可以将生成的SSL证书进行手动安装,以Tomcat为例,需要生成后缀为.jks的证书放到服务器证书目录后配置Tomcat的server.xml即可 第一处
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
第二处
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/你的证书.jks"
certificateKeystorePassword="密码"
type="RSA" />
</SSLHostConfig>
</Connector>
第三处
<Connector protocol="AJP/1.3"
address="::1"
port="8009"
redirectPort="443" />
修改完之后重启Tomcat即可
总结
开发微信公众号以及微信小程序等应用都要求后端域名为HTTPS,个人开发者以及测试环境使用收费的SSL证书就很不划算了,因此免费的SSL证书可以说解决了很大一部分问题,该篇文同步博客更新,点击阅读全文即可查看
