一、证书购买与入口
登录阿里云控制台后,通过以下步骤获取免费SSL证书:
- 在搜索栏输入「SSL」进入证书控制台
- 选择「SSL证书」-「免费证书」-「立即购买」
- 选择「单域名-DVSSL-免费版」,完成0元支付
每个阿里云账号每年可免费申请20个单域名证书,支持泛域名解析绑定。
二、证书申请流程
购买成功后需完成证书申请配置:
- 在证书控制台找到待申请的证书,点击「证书申请」
- 填写域名信息(需输入裸域名如example.com)
- 选择密钥算法(建议RSA)和CSR生成方式(推荐系统生成)
需特别注意填写正确的联系人信息,建议使用阿里云账号实名认证信息。
三、域名验证操作
提交申请后需完成域名所有权验证:
- 自动DNS验证(适用于阿里云注册域名)
- 手动添加TXT记录(非阿里云域名需操作)
- 文件验证(无法修改DNS时使用)
验证通过后10分钟内签发证书,最长等待时间不超过48小时。
四、证书下载与部署
证书签发后可按服务器类型下载:
- Nginx服务器下载包含.crt和.key文件的压缩包
- Tomcat服务器需下载PFX格式证书
- Apache服务器使用包含证书链的文件
部署时需在服务器安全组开放443端口,并修改Web服务器配置文件指向证书路径。
阿里云免费SSL证书通过自动化流程简化了申请步骤,但需特别注意域名备案状态和服务器环境适配。建议在证书到期前30天通过相同流程续期,确保网站HTTPS服务的连续性。
