一、证书申请流程
阿里云提供每年20个单域名免费SSL证书配额,操作步骤如下:
- 登录控制台进入数字证书管理服务模块
- 在免费证书页面点击立即购买完成额度领取
- 创建证书并填写域名信息(支持通配符域名)
- 提交审核后进入域名验证环节
二、域名验证方法
根据域名管理权限选择验证方式:
- 自动DNS验证:阿里云托管域名自动添加TXT解析记录
- 手动验证:需在域名解析商处添加指定TXT记录
验证通过后10分钟内签发证书,有效期1年
三、安装部署步骤
以Nginx服务器为例的部署流程:
- 下载包含.pem和.key的证书文件
- 创建/etc/nginx/cert目录存放证书
- 配置nginx.conf文件添加SSL监听端口:
listen 443 ssl;
ssl_certificate cert/domain.pem;
ssl_certificate_key cert/domain.key; - 开放服务器安全组443端口
四、证书管理维护
建议实施以下管理措施:
- 提前30天设置证书到期提醒
- 使用ACME客户端实现自动续期
- 定期验证证书链完整性
