一、购买免费证书额度
登录阿里云数字证书管理服务控制台,完成以下操作:
- 左侧导航栏选择【SSL证书】→【免费证书】→【立即购买】
- 产品类型选择「免费证书」,数量填写20(单个账号年额度)
- 确认订单金额为0元后完成支付
二、创建SSL证书
在证书管理界面执行以下步骤:
- 点击【创建证书】生成待申请状态的证书
- 输入需要加密的完整域名(如www.example.com)
- 选择验证方式:阿里云域名建议「自动DNS验证」,非阿里云域名选择「手工DNS验证」
- 提交审核后进入域名验证环节
三、完成域名验证
根据域名服务商执行对应操作:
| 域名类型 | 操作步骤 |
|---|---|
| 阿里云域名 | 系统自动添加_dnsauth解析记录 |
| 非阿里云域名 | 需手动添加TXT类型解析记录 |
验证通过后证书状态将变更为「已签发」
四、下载与部署证书
证书签发后可按服务器类型下载:
- Nginx服务器:包含.crt和.key文件
- Apache服务器:包含证书链文件
部署示例(Nginx配置):
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/certificate.crt;
ssl_certificate_key /path/private.key;
}
注意事项
需特别注意以下技术细节:
- 免费证书有效期为3个月,到期前需重新申请
- 未备案域名可能无法通过HTTPS访问
- 部署后需开放服务器443端口
通过阿里云免费SSL证书服务,用户可在20分钟内完成单域名HTTPS加密配置。建议定期检查证书有效期,配合CDN和WAF服务可构建更完整的安全防护体系。
