自2021年01月01日起,每個阿里云個人或企業用戶(以實名認證為準)每年可以一次性申請20張個人測試證書(免費版)。您可以將獲取并簽發的證書部署至個人網站、網站測試環境等場景,以實現通過HTTPS加密協議安全訪問網站。本文將指導您快速領取、申請以及安裝部署個人測試證書(免費版)。
數字證書管理服務已于2024年06月下旬將SSL免費證書更名為個人測試證書(免費版),將升級證書(有效期12個月)變更為個人測試證書(pro)。免費證書更名通知,請參見【通知】免費證書更名。
背景信息
自然年是每年的01月01日~12月31日。個人測試證書(免費版)額度將在每個自然年末清零(每年12月31日24:00:00,已經簽發的證書不受影響),您需要等到第二年的1月1日00:00:00后申請領取當年的個人測試證書(免費版)額度。更多關于個人測試證書(免費版)的說明,請參見個人測試證書說明。
前提條件
適用場景
無需驗證網站真實性,僅需使用HTTPS協議加密網絡傳輸的場景。
數字證書管理服務提供的個人測試證書(免費版)僅驗證證書持有者的域名所有權,不驗證網站的真實性。
僅需綁定一個單域名的DV證書。
不支持后綴為特殊詞的域名申請個人測試證書。例如
.edu
、.gov
、.org
、.jp
、.pay
、.bank
、.live
、.nuclear
和.ru
等等。重要如果以上場景無法滿足您的需求,例如您需要證書驗證網站的真實性、需要在一張證書中綁定通配符域名或多個域名等,您需要購買并申請付費證書。具體操作,請參見計費概述。
步驟一:領取個人測試證書(免費版)
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在個人測試證書(原免費證書)頁簽,單擊立即購買。
在立即購買面板,保持默認選項,仔細閱讀并勾選服務協議,單擊立即購買并完成支付。
重要個人測試證書(免費版)領取后不支持取消訂單。
步驟二:提交證書申請
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在個人測試證書(原免費證書)頁簽,單擊創建證書。
在證書申請面板,配置個人測試證書(免費版)參數,單擊提交審核。
配置項
描述
證書類型
選擇個人測試證書(免費版),有效期為3個月。
證書剩余數量/總數
默認數量為20。
域名名稱
填寫證書用于保護的域名。此處只可以填寫一個單域名,例如,aliyundoc.com。
數量
證書數量,默認為1,不支持增加。
快捷簽發
域名驗證方式
如果您當前的阿里云賬號與域名的DNS云解析服務所在賬號一致,申請證書時,阿里云數字證書管理服務將會自動識別,并默認選擇自動DNS驗證方式,且不支持修改,提交審核后,系統會自動進行DNS驗證。
如果您當前的阿里云賬號與域名的DNS云解析服務所在賬號不一致,您可以選擇以下任意一種方式進行域名所有權驗證。
手動DNS驗證:您需要手動修改域名的DNS解析記錄,并在證書綁定域名的域名控制臺,添加一條解析記錄用于域名所有權驗證。
域名授權自動化驗證:您需要手動在對應的DNS域名解析服務商,添加一條CNAME類型的解析記錄用于域名所有權驗證。添加成功后,后續申請對應域名的SSL證書時可以直接選擇該方式,且無需再添加域名解析記錄。具體操作,請參見域名所有權驗證。
文件驗證:您需要手動從數字證書管理服務控制臺下載一個專用的證書驗證文件,然后將該文件上傳到站點服務器的指定驗證目錄。
聯系人
從下拉列表中選擇本次證書申請的聯系人(包含郵箱、手機號碼等聯系信息)。
重要收到證書申請請求后,CA中心會向聯系人郵箱發送證書申請驗證郵件或者通過聯系人手機號碼溝通審核相關事宜。因此,請務必確保聯系人信息準確且有效。
如果您未創建過聯系人,可以單擊新建聯系人,新建一個聯系人。數字證書管理服務會保存新建的聯系人信息,方便您下次使用。關于新建聯系人的具體配置,請參見管理聯系人。
所在地
選擇申請人所在城市或地區。
密鑰算法
默認選擇為RSA,且不支持修改。RSA算法是目前在全球應用廣泛的非對稱加密算法,兼容性好。
CSR生成方式
選擇系統生成即可。表示由數字證書管理服務自動使用您在密鑰算法指定的加密算法生成CSR文件(您可以在證書簽發后下載證書和私鑰)。
按照驗證信息中的提示,完成域名所有權的驗證。
域名所有權驗證成功后,證書通常會在1~2個工作日完成簽發,最快10分鐘內簽發。證書簽發后,證書狀態將變更為已簽發。如果SSL證書長時間未簽發,請您檢查DNS驗證配置是否正確。域名所有權驗證更多信息和常見報錯,請參見域名所有權驗證。
步驟三:部署證書到云產品
證書簽發后,您可以將證書安裝到Web服務器或部署到阿里云產品中。下文以將證書部署到CDN為例,介紹部署證書的具體操作。關于將證書部署到其他云產品或安裝到Web服務器中的更多信息,請參見SSL證書安裝指南。
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在個人測試證書(原免費證書)頁簽,定位到您已經簽發的證書,在操作列,單擊部署。
在創建任務面板的選擇證書引導頁,單擊個人測試證書(原免費證書),并選擇與CDN資源對應的SSL證書,單擊下一步。
在選擇資源引導頁,選擇內容分發網絡(CDN)和對應資源,單擊預覽并提交。
系統會根據您選擇的SSL證書智能匹配對應CDN資源,如果未找到對應的資源,請您在資源列表上方手動單擊同步云產品資源。
在任務預覽面板,確認部署的證書實例和CDN資源信息,如無問題,單擊提交。
證書匹配個數為0表示您選擇的證書與云產品資源不匹配,會導致部署失敗,請您仔細核對選擇的證書。
提交后,會生成一個云產品部署任務,您僅需等待任務部署成功即可。如果任務部署失敗,您可以單擊詳情查看部署失敗原因。
步驟四:驗證部署是否成功
您可通過訪問證書的綁定域名驗證該證書是否安裝成功。
https://<yourdomain> #需要將yourdomain.替換成證書綁定的域名。
如果瀏覽器網頁地址欄出現小鎖標志,表示證書已經安裝成功。
如果無法通過HTTPS正常訪問網站,請確認您安裝證書的服務器的443端口是否已開啟。