Tomcat 或者 Nginx 配置 Https ~ 域名 ssl

##免费http证书

一、 免费证书

证书介绍:
域名型(DV)SSL 证书:立即签发,小公司,个人用户,单域名,免费的证书都是这种的** DV SSL 单域名证书**;一般最多支持两个子域名 www三级域名和二级域名
企业型(OV)SSL 证书:3-5DAYS,当然还要 `营业执照`等,中型公司。一般支持5+以上的子域名。
企业增强型(EV)SSL 证书:5-7 DYAS, 当然还要 `营业执照`,还会第三方数据库如邓白氏、114等进行更加严格的审核;支持 *

区别:
1:DV: 显示https+小锁; 详情:主题名称,非常简单,常见
2:OV: 显示https+小锁,证书详情:主题名称很详细,国家、地区、组织者、常用名、公司名称等,大商业公司这种居多
这种一般直接就能看到公司名称,如搜索 雅虎、雅虎日本、淘宝、天猫
在搜索搜索:小博客,就知道差距了.
2:EV: 显示https+小锁+公司名字直显在浏览器地址栏,证书详情值 公司名称;不常见

收费的都是那些中域名:
1:DV的多域名性(单域名 或者 泛域名);域名型 Domain;  如:`*.weddinglove.xyz`,免费都是单域名的`clmicrosystems.com`; 收费的基本上都是泛域名; 小公司 DV 免费的就够了
2:OV的单、多、泛域名型;组织性 Organization
3:EV的单、多域名型(这种最贵,并且不提供*泛域名);增强型 Extended


公司举例:
1:DV:码云、极客学院、慕课网各种中小型全部使用的是DV,或者 甚至没有用https,我们公司开发如:
https://weddinglove.xyz (*.)、https://mixfm.cn
2:OV:京东、淘宝、谷歌、雅虎日本、雅虎美国、饿了么、拼多多、知乎、百度; 这种大的官网,入口行网站;
 但 baidu.com旗下产品使用统一的一个证书;
 腾讯旗下的mp.weixin.qq.com、weixin.qq.com、qq.com是OV但是用的是不同的证书
3:EV:apple.com、myssl.com、sslcertificateshop.com

域名型(DV),企业型(OV),增强型(EV)三种SSL证书之间的区别 详见

1. 免费https证书使用~类linux

免费的证书网站freessl.cn,里面可以签发两种免费证书,但是trustAsia有效期1年,LestsEncrypt证书免费期3个月;
类似一共有三款:**AlwaysOnSSL**、***SSL For Free*和**FreeSSL.org**
过期还得重新申请,也比较麻烦;
常用自动续签有两种方式 **CertBot**客户端和 **acme.sh**,但都是类unix的,
使用命令行 certbot-auto

CertBot:只有unix版本
aceme.sh: 中文支持很友好,国人开发
win-acme:才支持windows下面的自动续签

说明:一个域名可以有多个二级域名,每个二级域名,如www、blog、small都可以对应不用的ip地址,绑定到多ip上面
  1. freessl.cn可以免费签发trustAsia、LestsEncrypt证书, 已经测试过的网站 LestsEncrypt证书 clmicrosystems.com,可以正常使用; 或者trustAsia证书的 http://bu.weddinglove.xyz/bobo/也可以正常使用;最重要的是这里有免费的1年的证书
  2. 手把手教你在Nginx上使用CertBot,但是这个只支持类linux操作系统。
  3. Let’s Encrypt 免费证书,但有效期90天
  4. Let’s Encrypt 使用教程,免费的 SSL 证书,让你的网站拥抱 HTTPS
  5. Tomcat 部署Let’s Encrypt免费SSL证书&&自动续期, 要用jdk keystore转换为 jks
  6. 测试证书生成 (http、邮件的)

参考:国人acme.sh
参考:官方certbot客户端
参考:win-acme
参考:Windows Tomcat 配置Let’s Encrypt证书并自动更新

2. 证书安全性检测

证书有证书的安全级别,已经TLS的安全级别,如:小程序TLS必须1.2+的版本,
低于这个版本就有问题了。
我们就只使用:TLSv1.2  和 TLSv1.3,让 SSL等级高一些。
  1. 亚洲诚信trustasia myssl.com证书安全性能验证~~ HTTPS评级监控、类型 、亚洲诚信trustasia 工具入口2、数安时代、邮件服务器检测
  2. chinassl.net证书监测
  3. 又拍云 upyun.com https证书监测
  4. 腾讯云https 监测、苹果ATS检测
  5. qiniu ssl
  6. QCURE香港 客户推荐–SSLLABS

二、 国外域名+国外云主机

1. 国外域名和云主机

如果你的域名在国内已经备案过,就不用用国外的服务了,
使用国外的域名,云主机也必须是国外的,否则没有备案的网站还是无法访问
  1. 个人godaddy域名备案解决方案
  2. https://my.vul号自己删除tr.com/ 国外云主机
  3. godadd新加坡域名服务器商

三、 域名知识普及

1. 域名分类

域名:可分三级,一级域名,二级域名,三级域名。
  1. baidu.com就是一个一级域名,www.baidu.com是二级域名
  2. zhidao.baidu.com是二级域名,
  3. mp.weixin.qq.com就是三级域名

四、 域名自动续签的问题

1. 自动续签

自动续签的问题,类unix系统解决方案很多,直接使用**certbot**, 就可以处理;  
windows平台不用使用certbot, 可以使用 **win-acme**;
  1. certbot自动续签let’s encrypt,详细见certbot, 国内博客:
  2. win-acme是windows下面的自动 续签工具, 详见:win-acme, 参加博客,blog-windows下部署免费ssl证书(letsencrypt); 免费证书自动续签的两种方式,这里讲的CertBot客户端acme.sh工具,但是都是linux或者mac的命令行工具,好像没有windows的

五、 注意事项

1. https、http混合出错

问题汇总;  
  1. https、http混合,会出错,如:This request has been blocked; the content must be served over HTTPS.,一定要避免这种情况; 所有好多引入第三方js, 直接是//开头,没有写具体是http(s)的

六、 证书配置

阿里云证书对应的nginx、apache、iis、tomcat等配置(阿里云直接购买 免费型DV SSL 就可以使用,还1年有效期呢)

博客汇总,这里依阿里云Symantec的免费证书为例子 

阿里云免费证书购买

  1. Tomcat服务器安装SSL证书
  2. IIS服务器SSL证书安装
  3. Nginx/Tengine服务器安装SSL证书
  4. Apache服务器安装SSL证书
  5. 一个nginx可以配置成多个域名,即:多个server 就可以配置多个完全不一样的域名。如恒泽证书环境和千穆测试环境; 图书证书环境和teleport环境。How to setup subdomain or host multiple domains using nginx in linux server

七、 正规的域名说明

说明域名也有格式,不能使用带有下划线的域名,可以是中划线。
eg: southeast-asia-oss.ityun.com 就是正规的
eg: guangdong_oss.ityun.com就是不正规的
不正规:https无法解析、docker无法识别镜像仓库等

你可能感兴趣的:(Tomcat 或者 Nginx 配置 Https ~ 域名 ssl)