申请阿里云免费证书

时间:2022-11-13 19:57:42

阿里云免费SSL证书申请

阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用)。

阿里云个人账号和企业账号均可申请,多个域名可以申请多个免费证书,阿里云免费证书一个账户限制20个。

1. 证书选购

登录到阿里云,搜索框搜索SSL证书,选择SSL证书(应用安全)控制台

申请阿里云免费证书

选择免费证书,总配置费用为0元,点击“立即购买”,结算即可。

购买时长:最多购买一年

申请阿里云免费证书

免费证书,是原DIgicert 免费单域名证书,建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。

每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多单域名试用证书需要额外付费购买。

单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)

2. 证书申请

购买完的SSL证书是未签发状态,还要提交证书申请,阿里云系统会将请求发送给CA机构审核。

  1. 登录到阿里云SSL控制台
  2. 在刚购买未签发的免费版SSL,选择“证书申请”, 如下图:

申请阿里云免费证书

免费SSL证书申请

填写证书申请表单

填写SSL证书申请表单

  • 证书绑定域名:免费证书只能填写一个域名,带www和不带www域名可以通用
  • 申请人姓名:按照实际填写
  • 申请人手机号:按照实际填写
  • 申请人邮箱:按照实际填写
  • 所在地:按照实际填写
  • CSR生成方式:系统生成
  • 域名验证方式:手工DNS验证

3. 域名验证

手工DNS验证: 需要登录域名管理控制台,将域名验证信息配置到域名解析列表中

文件验证: 在没有域名管理权限的情况下,可以将TXT上传到域名服务器进行验证

申请阿里云免费证书

注意:

a. 如果域名是阿里云的可以选择自动DNS验证

b. 如果不是阿里云的域名且自己有配置域名的权限,可以选择手工DNS验证(按照提示配置dns的txt记录即可)

c. 如果既不是阿里的域名也没有配置的权限,那就只能选择文件验证(这个需要按照提示放一个文件到服务器的web根目录);选择文件验证,点击fileauth.txt下载文件,解压后里面有个fileauth.txt文件,不要打开

添加域名DNS解析记录

如果域名在阿里云,请登录阿里云DNS控制台操作。如果您使用其他厂商的域名,请登录对应的域名管理控制台。

我购买的是硅云的域名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OQeBbAUx-1668222654601)(https://cdn.jsdelivr.net/gh/Fly0905/note-picture@main/imag/202211061004450.png)]

我购买的是硅云的域名,选择域名的管理按钮,进入域名控制面板

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EY5UR2Qr-1668222654602)(https://cdn.jsdelivr.net/gh/Fly0905/note-picture@main/imag/202211061003477.png)]

在DNS解析管理中,添加记录,类型为TXT,填充主机记录和记录值

TXT记录:一种文本记录,仅用于对主机名或者域名的记录信息,对解析无实质影响。简而言之,是为主机名或者域名设置说明。

提交审核

回到阿里云的证书申请,点击验证,通过后,点击提交审核。这时候,已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。

申请阿里云免费证书

4. 下载证书

审核通过后,可请根据你的服务器类型选择证书下载

申请阿里云免费证书

下载解压后您将会获得以下文件:

  • PEM格式的证书文件

    PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。

    关于证书格式转换的具体操作,请参见如何转换证书格式?

  • KEY格式的证书私钥文件