AI 助理
备案控制台
文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) 快速入门 SSL证书快速入门 个人测试证书(免费版)快速入门

个人测试证书(免费版)快速入门

更新时间:
产品详情
我的收藏

20210101日起,每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张个人测试证书(免费版)。您可以将获取并签发的证书部署至个人网站、网站测试环境等场景,以实现通过HTTPS加密协议安全访问网站。本文将指导您快速领取、申请以及安装部署个人测试证书(免费版)。

重要

数字证书管理服务已于202406月下旬将SSL免费证书更名为个人测试证书(免费版),将升级证书(有效期12个月)更名为个人测试证书(pro)。免费证书更名通知,请参见【通知】免费证书更名

背景信息

个人测试证书(免费版)的额度将在每个自然年的123124:00:00清零,但已签发的证书仍有效。您可以在次年的1100:00:00之后申请新的年度额度。更多关于个人测试证书(免费版)的说明,请参见个人测试证书说明

前提条件

您的阿里云账号已完成实名认证。关于账号实名认证的具体操作,请参见个人实名认证单位实名认证

适用场景

  • 无需验证网站真实性,仅需使用HTTPS协议加密网络传输的场景。

    数字证书管理服务提供的个人测试证书(免费版)仅验证证书持有者的域名所有权,不验证网站的真实性。

  • 仅需绑定一个单域名的DV证书。

    不支持后缀为特殊词的域名申请个人测试证书。例如.edu.gov.org.jp.pay.bank.live.nuclear.ru等等。

    重要

    如果以上场景无法满足您的需求,例如您需要证书验证网站的真实性、需要在一张证书中绑定通配符域名或多个域名等,您需要购买并申请付费证书。具体操作,请参见购买SSL证书

步骤一:领取个人测试证书(免费版)

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 个人测试证书(原免费证书)页签,单击立即购买

  4. 立即购买面板,保持默认选项,仔细阅读并勾选服务协议,单击立即购买并完成支付。

    重要

    个人测试证书(免费版)领取后不支持取消订单。

步骤二:提交证书申请

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 个人测试证书(原免费证书)页签,单击创建证书

  4. 证书申请面板,配置个人测试证书(免费版)参数,单击提交审核

    配置项

    描述

    证书类型

    选择个人测试证书(免费版),有效期为90天。

    证书剩余数量/总数

    默认数量为20。

    域名名称

    填写证书用于保护的域名。此处只可以填写一个单域名,例如,aliyundoc.com。

    数量

    证书数量,默认为1,不支持增加。

    快捷签发

    域名验证方式

    • 如果当前阿里云账号与域名的云解析DNS服务所在账号一致,则此处自动匹配自动DNS验证方式,无需您手动配置。该方式由阿里云自动为您完成域名验证。

    • 如果当前阿里云账号与域名的云解析DNS服务所在账号不一致,则此处可以选择以下方式:

      • 手动DNS验证:该方式需要您前往域名对应的云解析DNS服务商,将域名验证信息配置到域名解析列表中(添加一条CNAMETXT类型的DNS解析记录)。

      • 文件验证:通过在您域名对应的Web应用服务器上创建指定文件来验证域名的所有权。

      关于验证方式的更多信息,请参见域名所有权验证

    联系人

    从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。

    如果您未创建过联系人,可以单击新建联系人,新建一个联系人。您也可以单击目标联系人的编辑按键,修改现有联系人的信息。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人

    所在地

    选择申请人所在城市或地区。

    密钥算法

    默认选择为RSA,且不支持修改。RSA算法是目前在全球应用广泛的非对称加密算法,兼容性好。

    CSR生成方式

    选择系统生成即可。表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。

  5. 按照验证信息中的提示,完成域名所有权的验证。

    域名所有权验证成功后,证书通常会在1~15分钟(平均时长)完成签发。证书签发后,证书状态将变更为已签发。如果SSL证书长时间未签发,请您检查DNS验证配置是否正确。更多关于域名所有权证书说明,请参见域名所有权验证

步骤三:部署证书到云产品

证书签发后,您可以将证书安装到Web服务器或部署到阿里云产品中。下文以将证书部署到CDN为例,介绍部署证书的具体操作。关于将证书部署到其他云产品或安装到Web服务器中的更多信息,请参见SSL证书安装说明

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 个人测试证书(原免费证书)页签,定位到您已经签发的证书,在操作列,单击部署

  4. 选择资源引导页,选择内容分发网络(CDN)和对应资源,单击预览并提交

    系统会根据您选择的SSL证书智能匹配对应CDN资源,如果未找到对应的资源,请您在资源列表上方手动单击同步云产品资源

    说明

    资源总数区域同步云产品资源如果显示为灰色状态(如图所示),这表明资源同步仍在进行中,由于云产品资源的同步需要一定时间,请您耐心等待直至同步完成。

    image

  5. 任务预览面板,确认部署的证书实例和CDN资源信息,如无问题,单击提交

    • 证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书。

    • 提交后,会生成一个云产品部署任务,您仅需等待任务部署成功即可。如果任务部署失败,您可以单击详情查看部署失败原因。

      image

步骤四:验证部署是否成功

您可以通过访问证书的绑定域名验证该证书是否安装成功。

https://yourdomain   #请将示例中的yourdomain替换为您证书绑定的实际域名。例如,如果您的域名为example.com,则访问地址应为https://example.com

  • 如果浏览器的地址栏出现image图标,表示证书已经安装成功。

  • Chrome 117版本开始,Chrome浏览器将地址栏HTTPSimage改为了image图标。请单击该图标,参考如下示例,出现image标志时,表示证书安装成功。

    image

相关文档

如何解决SSL证书部署后未生效或网站显示不安全

上一篇:SSL证书快速入门下一篇:正式证书快速入门
文档推荐