一、证书申请流程
登录阿里云控制台,依次进入「安全」→「SSL证书」服务,在免费证书页面完成以下步骤:
- 点击「立即购买」选择免费证书(每年可领20个单域名证书)
- 创建证书后进入「证书申请」,填写目标域名(如example.com)
- 选择自动DNS验证(需域名在阿里云)或手动添加TXT记录验证
二、域名验证配置
完成域名所有权验证是签发证书的必要条件:
- 自动DNS验证:系统自动添加解析记录,10分钟内完成签发
- 手动验证:需在域名解析控制台添加指定TXT记录
- 验证失败需检查CNAME记录冲突或DNS缓存问题
三、服务器部署操作
证书签发后通过Nginx部署的完整流程:
- 下载证书文件(包含.pem和.key文件)到服务器指定目录
- 修改Nginx配置文件,添加443端口监听和证书路径
- 执行
nginx -s reload命令重启服务生效
四、证书验证方法
部署完成后需进行安全验证:
- 浏览器访问
https://域名检查安全锁标识 - 使用SSL检测工具验证证书链完整性
- 确认服务器安全组已开放443端口入方向
通过阿里云免费SSL证书服务可实现低成本HTTPS部署,需注意证书有效期仅3个月,建议设置日历提醒及时续期。完整流程包含证书申请、域名验证、服务器配置三个核心环节,部署完成后建议使用Qualys SSL Labs等工具进行安全评级。
