自2021年01月01日起,每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(以下简称免费证书)。获取免费证书后,您需要通过数字证书管理服务控制台提交证书申请。CA中心审核通过证书申请后,将为您签发免费证书。

步骤一:领取免费证书额度

自然年是每年的01月01日~12月31日。免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。每个自然年内,您都可以使用已完成实名认证的阿里云账号,通过数字证书管理服务一次性申领20张免费证书。如果一个自然年内20张免费证书的额度已用完,您可以付费购买和免费证书同类型的证书。关于免费证书领取规则和使用限制说明,请参见免费SSL证书概述

  1. 访问免费证书购买页
  2. 选择您需要的购买数量,单击立即购买并完成支付。
    阿里云账号只有在一个自然年内首次购买数量20DV单域名证书(免费试用)时,可以免费领取。如果您选择数量超过20,超出的部分需另外付费。
    重要 如果您的阿里云账号在当前自然年内已经领取过20张免费证书,则再次选购DV单域名证书(免费试用)时,需要支付对应的费用。

步骤二:提交免费证书申请

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面,单击免费证书页签。
  4. 免费证书页签,单击创建证书
    创建证书按钮中的数字表示剩余可申请的免费证书个数/总共可申请的免费证书个数。只有当剩余可申请的免费证书个数不为0时,您才可以创建证书。如果剩余可申请的免费证书个数为0,建议您单击立即购买,获取可用的免费证书个数。创建证书
    成功创建证书后,证书列表中将生成一个免费证书。
  5. 在新生成的免费证书的操作列,单击证书申请
  6. 证书申请面板,配置申请信息,并单击提交审核
    配置项说明
    证书绑定域名填写该证书用于保护的网站域名。
    申请免费证书时,此处只可以填写一个单域名,例如,aliyundoc.com
    重要
    • 不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu.gov.org.jp.pay.bank.live.nuclear付费证书无此限制。如果您需要为后缀为特殊词的域名申请证书,您只能申请付费证书。
    • 不支持为公网IP申请免费证书。为公网IP申请证书时,您需要付费购买GlobalSign或vTrus品牌的OV证书。具体操作,请参见购买SSL证书
    • 如需一次操作申请多个域名的证书,需购买付费SSL证书。具体操作请参见购买SSL证书
    域名验证方式
    • 如果您当前的阿里云账号与域名的DNS云解析服务所在账号一致,申请证书时,阿里云数字证书管理服务将会自动识别,并默认选择自动DNS验证方式,且不支持修改,提交审核后,系统会自动进行DNS验证。
    • 如果您当前的阿里云账号与域名的DNS云解析服务所在账号不一致,您可以选择以下任意一种方式进行域名所有权验证。
      • 手工DNS验证:您需要手动修改域名的DNS解析记录,并在证书绑定域名的域名控制台,添加一条解析记录用于域名所有权验证。
      • 文件验证:您需要手动从数字证书管理服务控制台下载一个专用的证书验证文件,然后将该文件上传到站点服务器的指定验证目录。
    联系人从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。
    重要 收到证书申请请求后,CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。

    如果您未创建过联系人,可以单击新建联系人,新建一个联系人。数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见管理联系人

    所在地选择申请人所在城市或地区。
    密钥算法证书使用的密钥算法。

    默认选择为RSA,且不支持修改。RSA算法是目前在全球应用广泛的非对称加密算法,兼容性好。

    CSR生成方式CSR(Certificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和单位信息,需要提交给CA中心审核。您可以选择以下CSR生成方式:
    • 系统生成:表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。
    • 手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。关于如何制作CSR和私钥文件,请参见如何制作CSR文件
      重要
      • CSR生成方式选择手动填写后,您将无法在数字证书管理控制台将该证书部署到阿里云产品中。
      • 您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择系统生成方式),避免因提供的CSR内容不正确导致证书审核失败。
      • 请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同,否则您将无法顺利提交证书审核。 如果您不清楚CSR使用的加密算法,您可以通过查看CSR工具查看,具体操作,请参见查看CSR详情
      • 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,您的SSL证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您必须重新购买SSL证书。
    • 选择已有的CSR:表示从您在数字证书管理服务控制台创建的CSR中选择与证书绑定域名相匹配的CSR。
      您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR,才可以使用该方式。具体操作,请参见创建CSR上传CSR
      重要 您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同,否则您将无法顺利提交证书审核。如果您不清楚CSR使用的加密算法或域名,您可以通过查看CSR工具查看,具体操作,请参见查看CSR详情
    CSR文件内容只有在CSR生成方式手动填写时,需要配置该参数。在此处填写您的CSR文件内容。
  7. 按照验证信息中的提示,完成域名所有权的验证,并单击验证
    手工DNS验证关于域名所有权验证的更多介绍,请参见域名所有权验证
    您可以在证书列表中查看证书的状态。证书签发后,证书状态将变更为已签发

免费证书审核时长

提交DV证书申请后,CA中心一般会在1~2个工作日内完成审核和签发。

重要 提交申请后,如果DV证书超过1小时未签发,请您检查DNS验证配置是否正确。

后续步骤

证书审核并签发完成后,您需要将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上。相关操作,请参见SSL证书安装指南