数字证书管理服务在每个自然年内,免费为每个通过实名验证的阿里云账号提供20张DigiCert DV单域名证书。您可以使用免费证书启用HTTPS协议加密网站的网络传输,适用于个人网站或测试场景。本文以领取、申请免费证书并将证书部署到阿里云CDN服务为例,指导您如何快速使用免费证书。

前提条件

您的阿里云账号已完成实名认证。关于账号实名认证的具体操作,请参见个人实名认证单位实名认证

使用限制

同时满足以下条件时,您可以使用免费证书。

  • 无需验证网站真实性,仅需使用HTTPS协议加密网络传输的场景。

    数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。

  • 仅需绑定一个单域名的DV证书。

    不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu.gov.org.jp.pay.bank.live.nuclear

    注意 如果以上场景无法满足您的需求,例如您需要证书对验证网站的真实性、需要在一张证书中绑定通配符域名或多个域名等,您需要购买并申请付费证书。

步骤一:领取免费证书

  1. 访问免费证书购买页
  2. 云盾证书服务页面,保持默认选项,单击立即购买并完成支付。

步骤二:提交证书申请

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面,单击免费证书页签。
  4. 单击创建证书
    成功创建证书后,证书列表中将生成一个免费证书实例。
  5. 单击新生成证书操作列的证书申请
  6. 证书申请面板,填写申请信息,并单击下一步
    以下是关于域名验证方式的说明:
    如果您填写的域名在阿里云域名服务控制台域名列表中,则此处自动匹配自动DNS验证方式,无需您手动配置。该方式由阿里云自动为您完成域名验证。
    注意 证书绑定的域名需在提交证书申请的阿里云账号下,证书管理服务才能在此处自动匹配自动DNS验证方式。
    如果您填写的域名不在阿里云域名服务控制台域名列表中,则此处可以选择以下两种方式中的一种:
    • 手工DNS验证:该方式需要您登录域名的管理控制台,将域名验证信息配置到域名解析列表中(添加一条TXT类型的DNS解析记录)。您需要域名解析的管理权限,才可以完成验证。
    • 文件验证:通过在您域名服务器上创建指定文件来验证域名的所有权。您需要域名服务器的管理员权限,才可以完成验证。
    关于两种验证方式的更多信息,请参见域名所有权验证
    免费证书申请
  7. 按照验证信息中的提示,完成域名所有权的验证,并单击验证
    验证信息
  8. 验证成功后,单击提交审核
  9. 提示对话框,单击确认

    提交DV证书申请后,CA中心一般会在1~2个工作日内完成审核和签发。

    注意 提交申请后,如果DV证书超过1小时未签发,请您检查DNS验证配置是否正确。
    证书签发后,证书状态将变更为已签发

步骤三:部署证书到云产品

证书签发后,您可以将证书安装到Web服务器或部署到阿里云产品中。以下步骤以将证书部署到CDN为例介绍部署证书的具体操作。关于将证书部署到其他云产品或安装到Web服务器中的更多信息,请参见SSL证书安装指南

  1. 单击已签发证书操作列的部署
  2. 证书部署页面的资源列表区域,从下拉列表中选择内容分发网络(CDN)
    部署证书到CDN
  3. 单击目标域名操作列下部署
    部署完成后,该域名部署状态将变更为已部署

步骤四:验证部署是否成功

您可通过访问证书的绑定域名验证该证书是否安装成功。
https://<yourdomain>   #需要将yourdomain.替换成证书绑定的域名。
  • 如果浏览器网页地址栏出现小锁标志,表示证书已经安装成功。
  • 如果无法通过HTTPS正常访问网站,请确认您安装证书的服务器的443端口是否已开启。