SSL证书能够为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云SSL证书有收费版的也有免费版的,目前阿里云提供一次性申请20张免费证书额度的服务,满足您的业务需求,下面是详细申请教程。
目前,每个经过实名认证的个人或企业主体可以在一个自然年内,通过SSL证书服务一次性领取20张免费DV单域名试用证书。获取免费证书后,用户需要通过SSL证书控制台提交证书申请。CA中心审核通过证书申请后,将为您签发免费证书。
购买免费证书额度
在每个自然年内,您都可以使用已完成实名认证的阿里云账号,通过SSL证书服务一次性申领20张免费证书。如果一个自然年内20张免费证书的额度已用完,您可以付费对免费证书的额度扩容。
1.访问云盾证书服务购买页,并登录您的阿里云账号。
2.完成下图所示的购买配置,单击立即购买。
3.阿里云账号只有在一个自然年内首次购买数量为20的DV单域名证书(免费试用)时,可以免费领取。
如果您的阿里云账号在当前自然年内已经领取过20张免费证书,则再次选购任意数量的DV单域名证书(免费试用),将需要支付对应的费用。该费用是针对已领取过阿里云提供的20张免费证书额度的用户,收取的扩容服务费用。更多信息,请参见购买DV单域名证书(免费试用)。
示例:假设您已经在2021年申领了20张免费证书的额度,如果再次访问云盾证书服务购买页并选择数量为40的DV单域名证书(免费试用),则总配置费用不为0。您付费完成购买后,将在已有20张免费证书额度的基础上,再获得40张免费证书。
4.按照页面提示,完成支付。
成功领取20张DV单域名证书(免费试用)后,您可以在SSL证书控制台的SSL证书页面,通过免费证书页签,查看当前可申请的免费证书个数,并提交免费证书申请。
在下图创建证书按钮中,19/20数字表示剩余可申请的免费证书个数(19)/总共可申请的免费证书个数(20)。
提交免费证书申请
1.登录SSL证书控制台。
2.在左侧导航栏,单击SSL证书。
3.单击免费证书页签。
4.单击创建证书。
创建证书按钮中的数字表示剩余可申请的免费证书个数(下图中为19)/总共可申请的免费证书个数(下图中为20)。只有当剩余可申请的免费证书个数不为0时,您才可以创建证书。如果剩余可申请的免费证书个数为0,建议您单击立即购买,扩容免费证书的申请额度。成功创建证书后,证书列表中将生成一个免费证书实例。
5.在新生成的免费证书实例的操作列,单击证书申请。
获得免费证书实例后,您需要通过执行证书申请的操作,向CA机构提交证书审核认证。
6.在右侧证书申请面板,配置以下申请信息,并单击下一步。
注意事项:
①.证书绑定域名说明:
填写该证书用于保护的网站域名。
申请免费证书时,此处只可以填写一个单域名,例如,aliyun.com、www.aliyun.com。
②.域名验证方式:
- 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。
- 文件验证:通过在您域名服务器上创建指定文件来验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。
③.CSR生成方式
- 系统生成:表示由SSL证书服务自动为您生成CSR文件(您可以在证书签发后下载证书和私钥)。
- 手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。
- 选择已有的CSR:表示从您在SSL证书服务控制台创建的CSR中选择与证书绑定域名相匹配的CSR。(您必须先使用SSL证书服务提供的CSR管理工具手动创建CSR,才可以使用该方式。)
7.按照验证信息中的提示,完成域名所有权的验证,并单击验证。
8.单击提交审核,提交证书申请到CA中心进行审核。
9.在提示对话框,单击确认,然后请耐心等待CA中心审核您的证书申请,并在审核通过后为您签发证书。
DV证书一般会在2个小时内完成审核和签发。
您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发。
后续步骤
您可以将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上,如果是部署到阿里云产品上,支持一键部署,参考教程:SSL证书一键部署证书的阿里云产品