为什么需要SSL

防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序开发必备!

FreeSSL简介




java client 使用ssl证书 jdk ssl证书_API


FreeSSL.cn一个提供免费HTTPS证书申请的网站,与之前的Certbot相比FreeSSL的使用方式更加简单同时支持了TrustAsia以及Let’s Encrypt两个品牌,并且TrustAsia的签发有效期为一年,到期后重新验证即可。

FreeSSL使用方法

申请SSL证书

FreeSSL使用起来要比上一期的Certbot更加简单,打开https://freessl.cn/ FreeSSL官网按照官网要求注册完毕之后,在域名输入框内填入自己的域名,点击创建免费的SSL证书即可


java client 使用ssl证书 jdk ssl证书_java client 使用ssl证书_02


填写好您的域名之后,CA需要对您是否拥有该域名进行验证,这样才能给您颁发证书。这里有多种验证方式,您可以采用对您较为方便的方式进行。在进行下一步的同时,你将同意Lets Encrypt service agreement 或 TrustAsia。如果您的网站有防火墙,请对 66.133.109.36 开放。如果您收到 504 网关超时,无法连接等其它错误,请刷新页面重试;如果您有自己的CSR文件,可上传CSR文件之后进行手动验证。


java client 使用ssl证书 jdk ssl证书_SSL_03


域名验证

文件验证(HTTP) CA 将通过访问特定 URL 地址来验证您是否有该域名的所有权。因此,您需要下载给定的验证文件,并上传到您的服务器。

DNS 验证 CA 将通过查询 DNS 的 TXT 记录来确定您对该域名的所有权。您只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下,等待大约 1 分钟即可验证成功。

FreeSSL借助 Trustasia 和 Let's Encrypt 提供的 API,以及使用 Web Cryptography API,完全使用浏览器生成证书,期间不存在数据传输,如果浏览器不支持 Web Cryptography API,那么我们会从后端服务器生成证书,所以在此强烈建议您使用支持 Web Cryptography API 的浏览器。


java client 使用ssl证书 jdk ssl证书_SSL_04


获取证书

无论您选择哪种方式且域名验证完成之后,就可以在KeyManager中看到您申请的证书了


java client 使用ssl证书 jdk ssl证书_查看jks证书的有效期_05


java client 使用ssl证书 jdk ssl证书_java client 使用ssl证书_06


安装证书

SSL 证书安装可以在KeyManager选择一键安装,不支持一键安装的可以将生成的SSL证书进行手动安装,以Tomcat为例,需要生成后缀为.jks的证书放到服务器证书目录后配置Tomcat的server.xml即可 第一处

第二处

第三处

修改完之后重启Tomcat即可

总结

开发微信公众号以及微信小程序等应用都要求后端域名为HTTPS,个人开发者以及测试环境使用收费的SSL证书就很不划算了,因此免费的SSL证书可以说解决了很大一部分问题,该篇文同步博客更新,点击阅读全文即可查看