一、准备账号与域名
申请前需完成阿里云账号实名认证并拥有已备案的域名。登录控制台后,通过顶部搜索栏查找「SSL证书」服务入口,确保域名解析服务已接入阿里云。
二、申请免费证书
进入SSL证书管理界面后按以下步骤操作:
- 选择「免费证书」并点击「立即购买」,每个账号每年可领取20个单域名证书
- 创建新证书后进入「证书申请」界面,填写目标域名(支持带www的主域)
- 选择「自动DNS验证」或手动配置解析记录
三、域名验证配置
根据选择的验证方式完成操作:
- 自动验证:阿里云托管域名可自动生成TXT解析记录
- 手动验证:需在域名解析控制台添加指定主机记录和记录值
提交审核后通常10分钟内完成验证,证书状态变为「已签发」即可下载。
四、证书部署操作
下载证书文件后按服务器类型部署:
| 服务器类型 | 配置文件路径 |
|---|---|
| Nginx | /etc/nginx/conf.d/ssl.conf |
| Apache | /etc/httpd/conf.d/ssl.conf |
部署完成后需开放服务器443端口,并在安全组中添加HTTPS协议规则。
通过阿里云免费SSL证书服务,用户可在30分钟内完成从申请到部署的全流程。建议每年定期更新证书,并结合CDN服务提升网站安全等级。
