以下是阿里云免费SSL证书(DV单域名证书)申请的详细流程,适用于个人或小型网站:
一、前期准备
- 阿里云账号
- 注册并完成实名认证(企业/个人均可)。
- 域名准备
- 需拥有已备案的域名(如
example.com)。
- 需拥有已备案的域名(如
二、申请免费SSL证书
-
进入SSL证书控制台
- 登录阿里云 → 搜索「SSL证书」→ 进入SSL证书管理控制台。
-
购买免费证书
- 点击「购买证书」→ 选择「DV单域名证书」→ 版本选「免费版」→ 数量填1 → 立即购买(0元支付)。
-
创建证书申请
- 返回控制台 → 点击「创建证书」→ 系统会生成一个待申请的证书。
-
填写证书信息
- 点击「证书申请」→ 填写以下信息:
- 域名:输入单域名(如
www.example.com或example.com,不支持通配符)。 - 个人信息:按提示填写联系人、邮箱(需验证)。
- CSR生成方式:推荐「系统生成」(自动处理密钥对)。
- 域名:输入单域名(如
- 点击「证书申请」→ 填写以下信息:
-
域名验证
- DNS验证(推荐):
- 在证书申请页选择「DNS验证」→ 复制系统提供的
TXT记录。 - 进入域名解析控制台(如阿里云DNS)→ 添加一条TXT记录 → 粘贴主机记录和记录值。
- 等待解析生效(通常几分钟,可通过
dig -t txt _dnsauth.example.com验证)。
- 在证书申请页选择「DNS验证」→ 复制系统提供的
- 文件验证:需上传指定文件到网站根目录。
- DNS验证(推荐):
-
提交审核
- 验证完成后点击「验证」→ 提交审核(通常10分钟内签发)。
三、下载并安装证书
-
下载证书
- 证书状态变为「已签发」后 → 点击「下载」→ 选择服务器类型(Nginx/Apache等)。
-
安装到服务器
-
Nginx示例:
- 上传证书文件(
.pem和.key)到服务器。 - 修改Nginx配置:
server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/cert.key; # 其他配置... } - 重启Nginx:
sudo systemctl restart nginx。
- 上传证书文件(
-
其他服务器:参考阿里云提供的安装文档(如Tomcat、IIS等)。
-
四、后续操作
-
强制HTTPS(可选)
- 在Nginx/Apache配置中添加301重定向:
server { listen 80; server_name example.com; return 301 https://$host$request_uri; }
- 在Nginx/Apache配置中添加301重定向:
-
证书续签
- 免费证书有效期1年,到期前需重新申请(流程同上)。
常见问题
-
Q:免费证书支持通配符吗?
A:不支持,仅限单域名(如需通配符需购买付费证书)。 -
Q:DNS验证失败?
A:检查TXT记录是否生效,或尝试清除本地DNS缓存(ipconfig /flushdns)。 -
Q:证书安装后浏览器提示不安全?
A:检查证书链是否完整,或访问SSL Labs检测配置。
通过以上步骤即可完成阿里云免费SSL证书的申请和部署。如有特殊需求(如多域名、企业级OV证书),可考虑升级付费版本。
// 来源:https://www.nzw6.com
