自2021年1月1日起,每个经过实名认证的个人或企业主体可以在一个自然年内,通过SSL证书服务一次性领取20张免费DV单域名试用证书(以下简称免费证书)。获取免费证书后,您需要通过SSL证书控制台提交证书申请。CA中心审核通过证书申请后,将为您签发免费证书。

说明 免费证书支持吊销,吊销后的证书仍然计入20张免费证书的额度。

使用限制

  • 每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费证书。
    注意 企业用户有多个阿里云账号的情况下,仅支持其中任意一个账号申请20张免费证书。
  • 免费证书仅支持绑定一个单域名,不支持绑定通配符域名或者IP。
  • 免费证书不支持多张证书合并和OCSP本地化(可有效提升高HTTPS网站访问速度并降低服务器资源消耗)等高级特性。
  • 由于免费证书是无偿提供给用户用于测试的,因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境,结合帮助中心对应环境的文档完成证书的安装部署。

一次性领取20张免费证书

在每个自然年内,您都可以使用已完成实名认证的阿里云账号,通过SSL证书服务一次性领取20张免费证书。具体操作步骤如下:

  1. 访问云盾证书服务购买页,并登录您的阿里云账号。
  2. 完成下图所示的购买配置,并单击立即购买
    注意 阿里云账号只有在一个自然年内首次购买DV单域名证书【免费使用】(20张)时,可以免费领取。如果您的阿里云账号在当前自然年内已经领取过DV单域名证书【免费使用】(20张),则再次选购任意规格的DV单域名证书【免费使用】,将需要支付对应的费用。该费用是针对已领取过阿里云提供的20张免费证书额度的用户,收取的扩容服务费用。更多信息,请参见购买免费证书扩容包
    免费DV
  3. 按照页面提示,完成支付。
    成功领取DV单域名证书【免费试用】(20张)后,您可以在SSL证书控制台SSL证书页面,提交免费证书的申请,具体操作,请参见提交免费证书申请

提交免费证书申请

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面上方,定位到待申请区域,单击证书申请
  4. 证书申请对话框,选择单域名免费版SSL申请证书数,并单击确定申请免费版ssl
  5. 证书管理页签,定位到新建的证书申请,单击操作列下的证书申请证书申请按钮
  6. 在右侧证书申请面板,配置以下申请信息,并单击下一步
    阿里云免费DV证书申请信息填写
    参数 说明
    证书绑定域名 填写该证书用于保护的网站域名。

    申请免费证书时,此处只可以填写一个单域名,例如,example.comtest.example.com
    域名验证方式 选择验证域名持有者身份的方式。

    如果您填写的域名在阿里云域名服务控制台域名列表中,则此处自动选择自动DNS验证方式,且不支持修改。该方式由阿里云自动为您完成域名验证,无需您手动操作。

    如果您填写的域名不在阿里云域名服务控制台域名列表中,则此处可以选择以下两种方式中的一种:
    • 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。
    • 文件验证:通过在您域名服务器上创建指定文件来验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。
    关于两种验证方式的更多信息,请参见如何配置域名授权验证?
    联系人 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。
    注意 收到证书申请请求后,CA中心会向联系人邮箱中发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

    如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见新建联系人
    所在地 选择申请人所在城市或地区。
    CSR生成方式 CSR(Certificate Signing Request)文件是您的公钥证书原始文件,包含了您的服务器信息和单位信息,需要提交给CA认证中心审核。

    手动填写开关默认关闭,表示由SSL证书服务自动为您生成CSR文件(您可以在证书签发后下载证书和私钥)。使用自动生成方式时,此处无需修改。

    如果打开手动填写开关,表示由您使用OpenSSL或Keytool工具手动生成CRS文件,并将CSR文件的内容复制粘贴到CSR文件内容。关于如何制作CSR文件,请参见如何制作CSR文件?

    注意
    • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用SSL证书服务自动生成的CSR,避免内容不正确而导致审核失败。
    • 手动填写CSR的证书不支持部署到阿里云产品。
    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。
    CSR文件内容 仅在打开CSR生成方式手动填写开关后,需要配置该参数。在此处填写您的CSR文件内容。
  7. 按照验证信息中的提示,完成域名所有权的验证,并单击验证验证信息
  8. 单击提交审核,提交证书申请到CA中心进行审核。
  9. 等待CA中心审核您的证书申请,并在审核通过后为您签发证书。
    DV证书一般会在2个小时内完成审核和签发。
    您可以在证书列表中查看证书的状态。证书签发后,证书状态将更新为已签发已签发

后续步骤

您可以将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上。相关操作,请参见SSL证书安装指南部署证书到阿里云产品