一、证书申请流程
- 登录数字证书管理服务控制台,在左侧导航栏选择「SSL证书-免费证书」
- 点击「立即购买」选择DigiCert免费版SSL证书,单账号每年可申请20个单域名证书
- 创建证书后进入「待申请」状态,填写绑定域名及验证方式(推荐自动DNS验证)
- 提交审核后系统生成TXT/CNAME解析记录,等待CA机构验证
二、域名DNS验证
完成域名所有权验证需注意:
- 阿里云注册域名支持自动添加解析记录
- 非阿里云域名需手动添加TXT记录,主机记录为「_dnsauth」
- 验证通过后证书状态变更为「已签发」,有效期1年
三、证书下载与部署
获取证书文件后部署到服务器:
- 在证书列表下载Nginx/Apache格式证书文件
- 上传证书到服务器指定目录(如/etc/nginx/ssl)
- 修改Nginx配置文件,添加443端口监听和证书路径配置
- 重启Web服务生效配置:
systemctl restart nginx
四、HTTPS访问验证
完成部署后需进行以下检查:
- 通过浏览器访问
https://域名确认证书有效性 - 检查Chrome开发者工具Security标签页的证书信息
- 未备案域名需完成ICP备案才能使用HTTPS协议
通过阿里云免费SSL证书服务,用户可在30分钟内完成从申请到部署的全流程操作。该方案特别适合个人网站和小型项目,既保障数据传输安全又节省成本。需注意每年续期证书,并确保服务器443端口开放。
