免费SSL证书是阿里云为个人网站、开发测试或企业网站建设之初提供的SSL证书,以便满足其对HTTPS数据加密传输的基本要求,从而提高数据传输的安全性。本文为大家详细介绍阿里云免费SSL证书与付费SSL证书区别以及免费SSL证书申请教程。
一、免费SSL证书与付费SSL证书区别
1、个人测试证书与正式证书区别
个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您使用的是企业类型网站,建议购买正式证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级较高的EV型证书。使用OV或EV证书可以为网站数据和身份认证安全提供更强的保障。
| 对比项 | 个人测试证书(免费版) | 个人测试证书(pro) | 正式证书 |
|---|---|---|---|
| 安全等级 | 一般 | 一般 | 高 |
| 证书运行环境的兼容性 | 一般 | 一般 | 高 |
| OCSP(Online Certificate Status Protocol,在线证书状态协议)稳定性 | 较弱。不保证OCSP验证稳定性 | 较弱。不保证OCSP验证稳定性 | 高。保障OCSP验证稳定性 |
| SLA保障 | 无 | 无 | 保障 |
| CA中心对证书的安全保险赔付 | 不支持 | 不支持 | 支持 |
| 证书服务周期 | 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高) | SSL签发后有效期为12个月,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 | SSL证书的最长有效期为397天,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 |
| 通过续费补齐旧证书的剩余有效期 | 不支持 | 不支持 | 支持 |
| 证书数量限制 | 每个自然年可免费申请20张,需要更多证书时可付费购买 | 不限制 | 不限制 |
| 支持保护的网站域名类型 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请免费证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等等。 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请免费证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等等。 | 支持保护单域名、通配符域名、多域名 |
| 支持绑定IP地址 | 不支持 | 不支持 | 仅Globalsign、GeoTrust、vTrus、CFCA品牌的OV单域名证书支持绑定IP。 |
| 支持的证书类型 | 仅DV | 仅DV | DV、OV、EV |
| 证书合并申请 | 不支持 | 不支持 | 支持 |
| 人工客服支持 | 不支持 | 支持 | 支持 |
2、个人测试证书使用流程
您可以参照下表流程申请和使用个人测试证书。
| 步骤 | 描述 |
|---|---|
| 1 | 个人测试证书(免费版):需申领当前自然年的20张免费版个人测试证书。 由于20张免费版个人测试证书在每个自然年只能申领一次,如果您已经申领过,可以直接进入下一步。 个人测试证书(pro):需购买个人测试证书(pro)额度。 |
| 2 | 提交个人测试证书申请。 |
| 3 | 个人测试证书签发后,您可以部署证书至Web应用服务器或对应的阿里云产品。 |
| 4 | 在个人测试证书(免费版)即将到期时(即证书剩余有效期小于30个自然日),您可以选择以下方式: 使用剩余的免费版个人测试证书额度申请签发新证书,替换即将过期的证书。 购买个人测试证书(pro)或HTTPS加速网关。 购买正式证书。 在个人测试证书(pro)即将到期时(即证书剩余有效期小于30个自然日),您可以选择以下方式: 使用剩余的个人测试证书(pro)额度申请签发新证书,替换即将过期的证书。 购买HTTPS加速网关。 购买正式证书。 |
二、免费SSL证书申请教程
免费版的SSL证书申请很简单,用户只需要在阿里云官网登录账号之后,按照以下步骤即可申请免费版SSL证书。
- 登录数字证书管理服务控制台:https://yundunnext.console.aliyun.com
- 在左侧导航栏,单击SSL 证书。
- 在SSL 证书页面,单击免费证书页签。
- 在免费证书页签,单击立即购买。
- 在立即购买面板,保持默认选项,仔细阅读并勾选服务协议,单击立即购买并完成支付。
6.然后订单确认页先勾选“我已阅读并同意云盾证书服务服务协议”再点击右下角的“去支付”,如下图所示:
最后,在证书控制台,找到刚刚购买的证书,点击证书申请,按照实际情况填写对应内容,提交后,等待校审核通过即可,如下图所示:
审核通过后即与所填域名绑定,即可下载对应的SSL证书。
申请免费版SSL证书注意事项:
1、免费版SSL证书建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。
每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多单域名试用证书需要额外付费购买。
2、单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00),单域名试用证书不支持续费补齐时间。
3、每个实名主体个人/企业,一个自然年内可以领取一次数量为20的免费证书资源包。
4、免费资源包到自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)
5、购买数量是指可以签发证书的数量或者可以提供的增值服务次数。
例如:当选择证书时,购买数量代表可以使用的证书个数。
例如:当选择增值服务时,购买数量代表可以使用的增值服务次数。
三、免费SSL证书相关问题
问题一:我申领了今年的20张免费证书,如何查看免费证书的使用情况?
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择证书管理 > SSL证书管理。
- 在免费证书页签,单击创建证书,查看免费证书的使用情况。
- 17/19数字表示剩余可申请的免费证书个数(17)/可申请的免费证书总额度(19)。
问题二:我未申领过今年的20张免费证书,为什么SSL证书服务提示我无法领取免费证书?
每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费证书(每年仅限领取1次)。
如果同一个阿里云用户关联了多个阿里云账号(UID),并且其中1个阿里云账号已经申领过,该用户名下的其他阿里云账号将无法再次领取,或者只能等到第2个自然年,20张免费DV试用证书的额度重新发放的时候才可以申领。
免费证书购买页无法领取证书提示如下:
- 企业在本年度已经领取免费证书
- 实名个人/企业主体在本年度已经领取免费扩容包,不支持重复申请
问题三:免费版SSL证书配置过程中遇到问题,我该如何操作?
如果您需要证书配置支持,或出现配置问题以及部署证书后无法访问网站的情况,您可以通过以下途径解决:
- 前往阿里云云市场,购买证书安装和检测技术服务,由第三方售后技术服务人员帮助您快速解决问题。
- 使用专家一对一服务,由专业技术工程师帮助您解决问题。
- 参考SSL证书安装相关问题帮助文档,排查并解决相关问题。
问题四:在A账号领取的免费SSL证书,是否可以在B账号申请签发?
不可以。如果同一实名认证用户关联了多个阿里云账号(UID),并且其中1个阿里云账号已经申领过,您在其他阿里云账号则不能领取免费SSL证书。
您可以将当前账号已签发的免费SSL证书上传至另一个账号使用。目前支持以下两种互传方式:
- 将免费证书下载到本地,然后上传至另一个阿里云账号。
- 账号需归属于同一个经过实名认证的个人或企业用户,您可以在控制台分享证书至另一账号。
问题五:免费证书额度领取时间如何查看
每个阿里云个人或企业用户(以实名认证为准),在每一个自然年内,可以通过数字证书管理服务的免费证书购买页,免费获取20个DV单域名证书【免费试用】。
领取后,您可以在订单退款管理页面查看领取免费证书的时间以及领取的证书个数。
问题六:企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:
- 在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。
- 在证书到期续费时,则无法快速签发证书,需重新验证企业信息。
如果我们需要收费版SSL证书,阿里云有专门的SSL证书活动,付费证书352元/年,国产SSL证书4折起,国际SSL证书5折起,详情内容可参考:https://www.aliyun.com/ntms/act/sslbuy
以上就是阿里云免费SSL证书与付费SSL证书的区别,包括安全等级、兼容性、服务周期、支持域名类型等,以及免费证书的申请流程、注意事项及常见问题解答。
