自2021年1月1日起,每个经过实名认证的个人或企业主体可以在一个自然年内,通过SSL证书服务一次性领取20张免费DV单域名试用证书(以下简称免费证书)。获取免费证书后,您需要通过SSL证书控制台提交证书申请。CA中心审核通过证书申请后,将为您签发免费证书。

关于免费证书的更多介绍,请参见概述

购买免费证书额度

在每个自然年内,您都可以使用已完成实名认证的阿里云账号,通过SSL证书服务一次性申领20张免费证书。如果一个自然年内20张免费证书的额度已用完,您可以付费对免费证书的额度扩容。

  1. 访问云盾证书服务购买页,并登录您的阿里云账号。
  2. 完成下图所示的购买配置,单击立即购买免费DV
    阿里云账号只有在一个自然年内首次购买数量20DV单域名证书(免费试用)时,可以免费领取。

    如果您的阿里云账号在当前自然年内已经领取过20张免费证书,则再次选购任意数量的DV单域名证书(免费试用),将需要支付对应的费用。该费用是针对已领取过阿里云提供的20张免费证书额度的用户,收取的扩容服务费用。更多信息,请参见购买DV单域名证书(免费试用)

    示例:假设您已经在2021年申领了20张免费证书的额度,如果再次访问云盾证书服务购买页并选择数量40DV单域名证书(免费试用),则总配置费用不为0。您付费完成购买后,将在已有20张免费证书额度的基础上,再获得40张免费证书。

  3. 按照页面提示,完成支付。
    成功领取20张DV单域名证书(免费试用)后,您可以在SSL证书控制台SSL证书页面,通过免费证书页签,查看当前可申请的免费证书个数,并提交免费证书申请。
    在下图创建证书按钮中,19/20数字表示剩余可申请的免费证书个数(19)/总共可申请的免费证书个数(20)。免费证书

    关于申请免费证书的具体操作,请参见提交免费证书申请

提交免费证书申请

  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. 单击免费证书页签。
  4. 单击创建证书
    创建证书按钮中的数字表示剩余可申请的免费证书个数(下图中为19)/总共可申请的免费证书个数(下图中为20)。只有当剩余可申请的免费证书个数不为0时,您才可以创建证书。如果剩余可申请的免费证书个数为0,建议您单击立即购买,扩容免费证书的申请额度。免费证书
    成功创建证书后,证书列表中将生成一个免费证书实例。免费证书实例
  5. 在新生成的免费证书实例的操作列,单击证书申请
    获得免费证书实例后,您需要通过执行证书申请的操作,向CA机构提交证书审核认证。
  6. 在右侧证书申请面板,配置以下申请信息,并单击下一步
    阿里云免费DV证书申请信息填写
    参数 说明
    证书绑定域名 填写该证书用于保护的网站域名。

    申请免费证书时,此处只可以填写一个单域名,例如,aliyundoc.comwww.aliyundoc.com

    域名验证方式 选择验证域名持有者身份的方式。

    如果您填写的域名在阿里云域名服务控制台域名列表中,则此处自动选择自动DNS验证方式,且不支持修改。该方式由阿里云自动为您完成域名验证,无需您手动操作。

    如果您填写的域名不在阿里云域名服务控制台域名列表中,则此处可以选择以下两种方式中的一种:
    • 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。
    • 文件验证:通过在您域名服务器上创建指定文件来验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。
    关于两种验证方式的更多信息,请参见域名所有权验证
    联系人 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。
    注意 收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

    如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见新建联系人

    所在地 选择申请人所在城市或地区。
    CSR生成方式 CSR(Certificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和单位信息,需要提交给CA中心审核。您可以选择以下CSR生成方式:
    • 系统生成:表示由SSL证书服务自动为您生成CSR文件(您可以在证书签发后下载证书和私钥)。
    • 手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。关于如何制作CSR和私钥文件,请参见如何制作CSR文件?
      注意
      • 您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用SSL证书服务自动生成的CSR(即选择系统生成方式),避免因提供的CSR内容不正确导致证书审核失败。
      • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,您的SSL证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您必须重新购买SSL证书。
      • 使用手动填写CSR方式签发的证书,不支持一键部署到阿里云产品。

        如果您需要将SSL证书部署到云产品,必须先将SSL证书下载到本地,再通过云产品的证书上传功能上传证书。关于下载证书的操作,请参见下载证书到本地;关于在云产品上传证书的操作,请参见具体云产品的帮助文档。

    • 选择已有的CSR:表示从您在SSL证书服务控制台创建的CSR中选择与证书绑定域名相匹配的CSR。

      您必须先使用SSL证书服务提供的CSR管理工具手动创建CSR,才可以使用该方式。具体操作,请参见创建CSR

    CSR文件内容 只有在CSR生成方式手动填写时,需要配置该参数。在此处填写您的CSR文件内容。
  7. 按照验证信息中的提示,完成域名所有权的验证,并单击验证手工DNS验证
    关于域名所有权验证的更多介绍,请参见域名所有权验证
  8. 单击提交审核,提交证书申请到CA中心进行审核。
  9. 提示对话框,单击确认,然后请耐心等待CA中心审核您的证书申请,并在审核通过后为您签发证书。提交审核提示
    DV证书一般会在2个小时内完成审核和签发。
    您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发已签发

后续步骤

您可以将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上。相关操作,请参见SSL证书安装指南