一、登录阿里云控制台
访问阿里云官网并登录控制台,在顶部导航栏选择「安全」-「SSL证书」进入证书管理界面。若未开通数字证书管理服务,需根据页面提示完成服务开通。
二、申请免费SSL证书
在SSL证书管理页面,点击「免费证书」模块的「立即购买」按钮,选择证书类型为「个人测试证书」,阅读并同意服务协议后完成0元支付。返回控制台点击「创建证书」开始申请流程。
- 填写需加密的域名(支持单域名或通配符)
- 选择验证方式为DNS或文件验证
三、域名所有权验证
若选择DNS验证,需在域名解析控制台添加指定TXT记录。阿里云会自动检测解析状态,通常10分钟内完成验证。若域名托管在第三方平台(如Cloudflare),需手动添加解析记录。
- 提交申请后获取验证TXT记录值
- 添加主机记录为_acme-challenge的TXT类型解析
- 返回证书管理界面点击「验证」按钮
四、下载并安装证书
验证通过后,证书状态将变为「已签发」。点击「下载」按钮选择服务器类型(如Nginx),获取包含.pem和.key的证书文件包。通过SSH工具将文件上传至服务器的指定目录。
五、配置Web服务器
以Nginx为例,修改站点配置文件指定证书路径:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/cert.pem;
ssl_certificate_key /path/cert.key;
}
保存配置后执行sudo nginx -s reload重启服务,完成HTTPS加密部署。
通过阿里云免费证书服务,用户可在30分钟内完成从申请到部署的全流程操作。该方案支持自动续期提醒,建议在证书到期前15天重新申请以保障服务连续性。
