一、申请前准备
- 注册并实名认证阿里云账号
- 准备需要申请证书的泛域名(如*.example.com)
- 确保域名解析已生效且可正常访问
- 准备服务器环境(Nginx/Apache等)的访问权限
二、证书申请流程
通过阿里云控制台申请泛域名SSL证书的完整步骤:
- 登录SSL证书控制台:导航至「安全」→「SSL证书」
- 选择「免费证书」类型,购买数量填写20(免费额度)
- 创建证书实例,选择「DigiCert免费版SSL」
- 填写泛域名(格式为*.example.com)并选择DNS验证方式
- 根据提示添加TXT解析记录完成域名验证
- 等待审核通过(通常10-30分钟)后下载证书文件
三、服务器配置指南
以Nginx服务器为例的配置步骤:
- 上传证书文件到服务器指定目录(如/etc/nginx/ssl/)
- 修改Nginx配置文件,添加443端口监听配置:
server {
listen 443 ssl;
server_name *.example.com;
ssl_certificate /path/cert.pem;
ssl_certificate_key /path/cert.key;
}
- 执行
nginx -t测试配置语法 - 重启Nginx服务使配置生效
四、常见问题处理
部署过程中可能遇到的典型问题及解决方案:
- 证书验证失败:检查DNS解析是否生效,TXT记录值是否准确
- 浏览器提示不安全:确认证书链完整,检查中间证书配置
- 子域名不生效:确保证书类型为泛域名且包含*.domain格式
- 证书过期提醒:免费证书有效期为1年,需提前30天续期
