正式证书快速入门

个人测试证书是阿里云为个人网站、开发测试或企业用户在建设初期提供的SSL证书,其证书类型及部署场景相对有限。相比之下,正式SSL证书涵盖多种类型和品牌,适用于不同规模的网站,包括但不限于电商、小型企业、大型企业及个人用户等。此外,正式SSL证书还包括通配符证书、多域名证书和混合域名证书,以满足不同业务需求,例如保护多个子域名或多个不同的域名。本文将以正式SSL证书部署到阿里云内容分发网络CDN为例,为您介绍正式证书购买、申请、签发以及安装流程。

环境及资源准备

  • 您的阿里云账号已完成实名认证。关于账号实名认证的具体操作,请参见个人实名认证单位实名认证

  • 准备已注册的域名。本文以在阿里云注册的域名(example.com)为例,且该域名已解析至当前阿里云账号下的云解析DNS

    说明

    阿里云提供丰富的域名注册服务,您可以在阿里云域名服务平台上注册您中意的域名,具体操作,请参见通用域名注册基本流程

  • 已在CDN控制台添加注册的域名。具体操作,请参见添加域名

步骤一:购买SSL证书额度

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 正式证书页签,单击购买证书

  4. 参考下表完成购买参数配置。

    配置项

    说明

    付费类型

    选择证书数量购买

    证书数量

    默认为1。表示购买一张证书。

    域名类型

    选择单域名。表示一张SSL证书绑定一个主域名、一个子域名或一个公网IP(IPv4)。例如example.com、1.1.X.X等。

    证书类型

    选择DV证书,即域名型证书,安全性一般,适用于个人网站、测试等。

    证书品牌

    选择Rapid品牌,价格便宜。

    其他服务

    选择不需要,即不需要技术支持服务。

    说明

    更多关于正式证书购买配置说明,请参见购买SSL证书(额度)

  5. 在购买页右侧确认订单信息,并选择要购买的证书时长1年,表示该订单只包含1张有效期为1年的证书。

    说明

    所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。更多关于多年期SSL证书说明,请参见购买多年期SSL证书

    • 2:包含2张有效期为1年的证书和1次托管服务。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书。

    • 3:包含3张有效期为1年的证书和2次托管服务。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书;等第2次签发的证书有效期不足30天时,自动为您申请第3张证书。

  6. 仔细阅读证书服务相关协议,单击立即购买并完成支付。

步骤二:创建并申请SSL证书

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 正式证书页签,单击创建证书

  4. 创建证书面板,参考下表配置证书申请参数,单击提交审核

    按照下表配置完成后,证书进入申请审核阶段,您仅需等待证书签发即可。DV证书平均签发时长为1~15分钟。签发后的状态如下图:

    image

    配置项

    说明

    证书类型

    选择单域名

    证书规格

    选择Rapid DV单域名证书。

    域名名称

    输入您的网站域名。例如example.com。

    年限

    证书订阅时长,默认为1。

    快捷签发

    勾选快捷签发。并填写以下参数。

    • 域名验证方式:由于本示例域名example.comDNS云解析服务在当前账号所以系统会自动识别为自动DNS验证。购买后系统会自动进行DNS验证,只需等待证书签发即可。

      说明

      如果当前阿里云账号与域名的云解析DNS服务所在账号不一致,则此处可以选择以下方式:

      • 手动DNS验证:该方式需要您前往域名对应的云解析DNS服务商,将域名验证信息配置到域名解析列表中(添加一条CNAMETXT类型的DNS解析记录)。

      • 文件验证:通过在您域名对应的Web应用服务器上创建指定文件来验证域名的所有权。

      关于验证方式的更多信息,请参见域名所有权验证

    • 联系人:在下拉列表,单击新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。请您务必确保联系人信息准确且有效。

    • 所在地:选择您所在的城市或地区。

    • 密钥算法:选择RSA,即SSL证书使用的加密算法。

      RSA算法是目前在全球应用广泛的非对称加密算法,兼容性好。

    • CSR生成方式:选择系统生成,表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件。

      CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,需要提交给CA中心审核。

    说明

    更多关于创建证书和申请证书配置说明,请参见创建证书申请证书

步骤三:安装SSL证书

SSL证书签发成功后,您可以将证书部署到您的Web服务器或阿里云产品中。本文将以阿里云内容分发网络CDN为例,介绍如何部署证书至该云产品。如果您想进一步了解部署证书到其他云产品,或部署到Web服务器中的操作,请参见SSL证书安装说明

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 正式证书页签,定位到您已签发的证书,在操作列,单击部署

  4. 选择资源引导页,选择内容分发网络(CDN)和对应资源,单击预览并提交

    系统会自动识别并拉取所有云产品中的资源,如果您在对应的云产品中未找到目标资源,请在资源总数区域确认资源是否已完成同步,如果资源正在同步中(如图示灰色状态),请您耐心等待资源同步完成。资源同步时间取决于您的当前云产品的资源数。

    image

  5. 任务预览面板,确认部署的证书实例和云产品资源信息,如无问题,单击提交

    预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书。

步骤四:验证SSL证书是否安装成功

  • 方式一:前往CDN控制台查看,如图表示证书已经安装成功。

    image

  • 方式二:通过访问证书的绑定域名网站验证该证书是否安装成功。

    https://yourdomain   #请将示例中的yourdomain替换为您证书绑定的实际域名。例如,如果您的域名为example.com,则访问地址应为https://example.com
    • 如果浏览器的地址栏出现image图标,表示证书已经安装成功。

    • Chrome 117版本开始,Chrome浏览器将地址栏HTTPSimage改为了image图标。请单击该图标,参考如下示例,出现image标志时,表示证书安装成功。

      image

相关文档