阿里云免费SSL证书申请
阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用)。
阿里云个人账号和企业账号均可申请,多个域名可以申请多个免费证书,阿里云免费证书一个账户限制20个。
1. 证书选购
登录到阿里云,搜索框搜索SSL证书,选择SSL证书(应用安全)控制台
选择免费证书,总配置费用为0元,点击“立即购买”,结算即可。
购买时长:最多购买一年
免费证书,是原DIgicert 免费单域名证书,建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。
每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多单域名试用证书需要额外付费购买。
单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)
2. 证书申请
购买完的SSL证书是未签发状态,还要提交证书申请,阿里云系统会将请求发送给CA机构审核。
- 登录到阿里云SSL控制台
- 在刚购买未签发的免费版SSL,选择“证书申请”, 如下图:
免费SSL证书申请
填写证书申请表单
填写SSL证书申请表单
- 证书绑定域名:免费证书只能填写一个域名,带www和不带www域名可以通用
- 申请人姓名:按照实际填写
- 申请人手机号:按照实际填写
- 申请人邮箱:按照实际填写
- 所在地:按照实际填写
- CSR生成方式:系统生成
- 域名验证方式:手工DNS验证
3. 域名验证
手工DNS验证: 需要登录域名管理控制台,将域名验证信息配置到域名解析列表中
文件验证: 在没有域名管理权限的情况下,可以将TXT上传到域名服务器进行验证
注意:
a. 如果域名是阿里云的可以选择自动DNS验证
b. 如果不是阿里云的域名且自己有配置域名的权限,可以选择手工DNS验证(按照提示配置dns的txt记录即可)
c. 如果既不是阿里的域名也没有配置的权限,那就只能选择文件验证(这个需要按照提示放一个文件到服务器的web根目录);选择文件验证,点击fileauth.txt下载文件,解压后里面有个fileauth.txt文件,不要打开
添加域名DNS解析记录
如果域名在阿里云,请登录阿里云DNS控制台操作。如果您使用其他厂商的域名,请登录对应的域名管理控制台。
我购买的是硅云的域名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OQeBbAUx-1668222654601)(https://cdn.jsdelivr.net/gh/Fly0905/note-picture@main/imag/202211061004450.png)]
我购买的是硅云的域名,选择域名的管理按钮,进入域名控制面板
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EY5UR2Qr-1668222654602)(https://cdn.jsdelivr.net/gh/Fly0905/note-picture@main/imag/202211061003477.png)]
在DNS解析管理中,添加记录,类型为TXT,填充主机记录和记录值
TXT记录:一种文本记录,仅用于对主机名或者域名的记录信息,对解析无实质影响。简而言之,是为主机名或者域名设置说明。
提交审核
回到阿里云的证书申请,点击验证,通过后,点击提交审核。这时候,已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。
4. 下载证书
审核通过后,可请根据你的服务器类型选择证书下载
下载解压后您将会获得以下文件:
- PEM格式的证书文件。
PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。
关于证书格式转换的具体操作,请参见如何转换证书格式?。 - KEY格式的证书私钥文件。
