自2021年1月1日起,每个经过实名认证的个人或企业主体可以在一个自然年内,通过SSL证书服务提供的免费证书扩容包,一次性领取20张免费DV证书。获取免费DV证书申请额度后,您需要通过SSL证书控制台提交证书申请,申请审核通过后,您将获得CA中心签发的证书。

使用限制

SSL证书服务的20张免费证书资源包主要以公益目的,提供给阿里云用户使用,便于个人或企业用户在网站建设之初或业务需要使用HTTPS通信时进行测试。免费证书具有以下使用限制:
  • 每个个人用户或每个企业(企业用户有多个云账号的情况下,仅支持其中任意一个账号申请20张免费证书),每年可以一次性申请20张免费证书。
    说明 如果您在一个自然年内需要的免费DV证书数量超过20张,可以通过免费证书扩容包,选购所需规格的资源包。更多信息,请参见购买免费证书扩容包
  • 免费DV证书品牌(即签发机构)是Digicert。
  • 免费DV证书仅支持绑定一个单域名,不支持绑定通配符域名或者IP。
  • 免费DV证书不支持多张证书合并和OCSP本地化(可有效提升高HTTPS网站访问速度并降低服务器资源消耗)等高级特性。
  • 由于免费DV证书是无偿提供给用户用于测试的,因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境,结合帮助中心对应环境的文档完成证书的安装部署。

一次性领取20张免费证书

在每个自然年内,您都可以使用已完成实名认证的阿里云账号,通过SSL证书服务一次性领取20张免费DV证书。具体操作步骤如下:

  1. 访问证书资源包购买页,并登录您的阿里云账号。
  2. 完成下图所示的购买配置,并单击立即购买
    注意 阿里云账号只有在一个自然年内首次购买免费证书扩容包(20个)时,可以免费领取。如果您的阿里云账号在当前自然年内已经领取过免费证书扩容包(20个),则不能再次免费领取,这种情况下使用下图配置时,将会生成对应的免费证书扩容包配置费用。
    免费DV
  3. 按照页面提示,完成支付。
    成功领取免费证书扩容包(20张免费DV证书)后,您可以在SSL证书控制台证书资源包页面,提交免费证书的申请,具体操作,请参见提交免费DV证书申请

提交免费DV证书申请

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击证书资源包
  3. 证书资源包页面上方,定位到剩余证书数量区域,单击证书申请证书申请
  4. 证书申请对话框,选择单域名+免费版SSL证书规格和要申请的证书个数(即本次消耗次数),并单击确定申请免费版ssl
  5. 证书管理页签下,定位到新建的证书申请,单击操作列下的证书申请证书申请按钮
  6. 在右侧证书申请面板,配置以下申请信息,并单击下一步
    阿里云免费DV证书申请信息填写
    参数 说明
    证书绑定域名 填写该证书用于保护的网站域名。

    申请免费DV证书时,此处只可以填写一个单域名,例如,example.comtest.example.com

    域名验证方式 选择验证域名持有者身份的方式。

    如果您填写的域名在阿里云域名服务控制台域名列表中,则此处自动选择自动DNS验证方式,且不支持修改。该方式由阿里云自动为您完成域名验证,无需您手动操作。

    如果您填写的域名不在阿里云域名服务控制台域名列表中,则此处可以选择以下两种方式中的一种:
    • 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。
    • 文件验证:通过在您域名服务器上创建指定文件来验证该域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。
    关于两种验证方式的更多信息,请参见如何配置域名授权验证?
    联系人 从下拉列表中选择本次证书申请的联系人。

    如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见新建联系人

    所在地 选择申请人所在城市或地区。
    CSR生成方式 默认由系统为您生成CSR(阿里云自动生成私钥,您可以在证书签发后下载证书和私钥),此处无需修改。

    如果打开手动填写开关,表示由您使用OpenSSL或Keytool工具手动生成CRS文件,并将CSR文件的内容复制粘贴到CSR文件内容。关于如何制作CSR文件,请参见如何制作CSR文件?

    注意
    • 您的CSR文件格式正确与否直接关系到您证书申请流程是否能顺利完成,建议您使用系统自动生成的CSR,避免内容不正确而导致审核失败。
    • 手动填写CSR的证书不支持部署到阿里云产品。
    • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦丢失了私钥,您的数字证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您需要重新购买并替换您的数字证书。

    关于CSR(Certificate Signing Request,证书签名请求文件)的更多介绍,请参见CSR

    CSR文件内容 仅在CSR生成方式手动填写时,需要配置该参数。在此处上传您的CSR文件内容。
  7. 按照验证信息中的提示,完成域名所有权的验证,并单击验证验证信息
  8. 单击提交审核,提交证书申请到CA中心。提交审核提示

后续步骤

提交证书申请后,CA中心工作人员会在收到申请的1~2个工作日内,向证书联系人的邮箱中发送一封验证邮件,您必须及时查收邮件,并按照邮件提示完成验证。关于证书申请审核的更多信息,请参见步骤二:等待审核完成

等待证书申请审核通过后,CA中心将会为您签发证书。您可以在证书管理页签下,查看证书的状态变更为已签发已签发

您可以将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上。更多信息,请参见SSL证书安装指南已签发证书部署到阿里云产品

相关文档

您已选购资源包个数为20的免费证书扩容包后,再次选购任意规格的免费证书扩容包,将需要支付对应的费用,该费用是针对已领取过阿里云提供的20张免费证书额度的用户,收取的扩容服务费用。更多信息,请参见购买免费证书扩容包