一、申请前准备条件
申请阿里云免费域名证书需满足以下基础条件:已注册有效域名并完成实名认证;服务器需开放80/443端口;拥有阿里云账号并完成登录。免费证书支持单域名申请,有效期为1年,每个账号每年可领取20个免费额度。
二、证书申请流程
- 登录阿里云控制台,进入数字证书管理服务
- 选择SSL证书 > 免费证书 > 立即购买(数量选择20)
- 点击创建证书并填写域名信息(如example.com)
- 选择验证方式(DNS验证或文件验证)
三、域名验证步骤
3.1 DNS验证(推荐)
- 在证书控制台获取系统生成的TXT记录值
- 进入域名解析控制台,添加类型为TXT的DNS记录:
- 主域名:填写
_dnsauth - 二级域名:需手动修改为
_dnsauth.[子域名]
- 主域名:填写
- 等待解析生效后点击验证按钮
3.2 文件验证
- 下载验证文件并解压
- 上传至服务器目录:
/.well-known/pki-validation/ - 确保可通过HTTP/HTTPS访问验证文件
四、证书下载与部署
验证通过后,证书状态将变为已签发。点击下载按钮选择服务器类型(如Nginx),获得包含.pem和.key的证书文件。部署时需配置服务器SSL模块,并绑定443端口。
阿里云免费SSL证书通过自动化流程大幅简化申请难度,DNS验证方式较文件验证更高效。需特别注意二级域名解析需手动调整TXT记录,且服务器必须开放指定端口。证书签发后应及时配置HTTPS强制跳转以提升网站安全性。
