Pokud již vlastníte doménu s veřejně přístupnou adresou IP, která je registrovaná u ICP, a plánujete provést výkonnostní testy za reálných síťových podmínek pomocí protokolu HTTPS před oficiálním spuštěním, můžete získat osobní testovací certifikát zdarma a nasadit jej na svůj webový server.
Vysvětlení bezplatného SSL od Alibaba Cloud
Změna názvu bezplatného certifikátu.
Vážení uživatelé Alibaba Cloud, dobrý den:
Služba pro správu digitálních certifikátů na konci června 2024 změnila název bezplatného SSL certifikátu na „Osobní testovací certifikát (bezplatná verze)“ a certifikát pro upgrade (s platností 12 měsíců) přejmenovala na „Osobní testovací certifikát (pro verze)“.
Osobní testovací certifikát (bezplatná verze) je poskytován společností Alibaba Cloud uživatelům pro použití v konkrétních situacích. Osobní testovací certifikát má nižší úroveň důvěryhodnosti, bezpečnosti, stability a kompatibility a je určen pouze pro osobní testovací účely s nízkými požadavky na stabilitu. Stabilita certifikátu není zaručena a v některých speciálních doménách nemusí být osobní testovací certifikát úspěšně vydán. Další informace o osobních testovacích certifikátech naleznete v popisu osobních testovacích certifikátů.
Souhrn hlavní myšlenky
- Výrobek byl přejmenován.Původně se nazývalo “bezplatný SSL certifikát”, nyní je ale přejmenováno na ““.“Osobní testovací certifikát (bezplatná verze)”。
- Pozice produktu se změnila.Nový název přesněji odráží jeho použití –Pouze pro osobní vývojáře k použití v testovacím prostředí.Jeho používání již není doporučeno pro oficiálně spuštěné komerční webové stránky.
- Aktualizace placených produktů.Původní “certifikát o upgrade (12 měsíců)” se nyní nazývá ““.“Osobní testovací certifikát (pro)”Tohle by měl být placený produkt, který nabízí delší dobu platnosti (12 měsíců) nebo lepší služby než bezplatná verze.“
- Osobní testovací certifikát (pro)Za to je nutné zaplatit základní poplatek za službu ve výši 68 juanů za certifikát ročně, jehož platnost je 12 měsíců. Funkčnost a stabilita mohou být lepší než u osobních testovacích certifikátů (bezplatná verze), ale konkrétní rozdíly je nutné zkontrolovat v podrobném popisu na Alibaba Cloud.
Důležité
Osobní testovací certifikáty, které jsou zařazeny na černou listinu certifikačních autorit (CA) kvůli úniku soukromých klíčů nebo porušování pravidel webových stránek, budou zrušeny bez souhlasu uživatele.
V důsledku toho mohou uživatelé v některých částech Číny, kteří používají webové stránky s nasazenými osobními testovacími certifikáty, čelit problémům s příliš dlouhými čekacími dobami nebo časovými limity při získávání informací o certifikátu prostřednictvím protokolu OCSP (Online Certificate Status Protocol).
Které koncovky domén nelze použít k získání bezplatného SSL certifikátu?
Pokud při žádosti o bezplatný SSL certifikát od Alibaba Cloud obsahuje vaše doménové jméno speciální slova jako .edu, .gov, .org, .jp (kód země), .pay, .bank, .live, .nuclear atd., nebude certifikát schválen a vydán. Proto si prosím zakupte certifikát OV, EV nebo certifikát od čínské značky vTrus.
Způsob požádání o bezplatný SSL certifikát.
Přehled procesu
Nainstalování osobního testovacího certifikátu na váš server vyžaduje pouze čtyři kroky:
- Registrace účtu na Alibaba CloudMusíte si zaregistrovat účet na Alibaba Cloud a dokončit proces ověřování skutečné identity.
- Koupit osobní testovací certifikátPrávo zakoupit osobní testovací certifikát.
- Podat žádost o certifikát.Zadejte informace týkající se certifikátu a odešlete je ke schválení. Tyto informace budou použity k vydání konečného certifikátu.
- Nainstalovat certifikátPo vydání certifikátu bude certifikát nasazen na webový server.
předběžné podmínky
- Ověření skutečné identity bylo dokončeno. Podrobnosti o postupu naleznete zde.Osobní ověření skutečné identity.或Ověření jména a příjmení jednotky。
- Port 443 (standardní port pro komunikaci HTTPS) je již otevřen na webovém serveru.
- Pokud používáte server Alibaba Cloud ECS, ujistěte se, že jste do pravidel zabezpečení pro vstupní směr přidali port TCP 443. Podrobnosti najdete v příručce.Správa pravidel bezpečnostních skupin.。
- Pokud používáte jiného poskytovatele cloudových služeb nebo místní server, ujistěte se, že port TCP 443 je povolen ve firewallu nebo v bezpečnostní skupině.
Vysvětlení
443 je běžný port používaný pro certifikáty HTTPS, ale konkrétní port lze přizpůsobit podle vašich skutečných potřeb. Upravte prosím příslušná nastavení podle skutečné situace, abyste zajistili, že certifikát bude fungovat správně.
Krok 1: Získejte osobní testovací certifikát (bezplatná verze)
- Přihlásit seKonzola pro správu digitálních certifikátůV navigačním panelu na levé straně vyberteSpráva certifikátů > Správa SSL certifikátů…inOsobní testovací certifikát (původně bezplatný certifikát)Záložky, klikněteKupte si to hned.。
在Kupte si to hned.Panel, ponechte výchozí možnosti, pečlivě si to přečtěte a zaškrtněte.Smlouva o poskytování certifikačních služeb、Poznámky k technické podpoře certifikátůKlikněte naKupte si to hned.A dokončete platbu.
Pozor
Pokud tento účet nesplňuje pravidla pro nákup osobního testovacího certifikátu (bezplatná verze), podívejte se na nákup osobního testovacího certifikátu (pro).
Po obdržení osobního testovacího certifikátu (bezplatná verze) není možné objednávku zrušit.
Krok 2: Podání žádosti o certifikát.
- 在Osobní testovací certifikát (původně bezplatný certifikát)Klikněte na záložku.Vytvořit certifikátZadejte následující nezbytné informace, ostatní nechte na výchozích hodnotách. Po potvrzení správnosti informací klikněte naOdeslat k ověření。
- Název doményZadejte název domény, pro kterou chcete požádat o certifikát, například likacloud.com.
- ZatrhněteRychlé vydání víza.Poté vyplňte následující informace.
- Způsob ověřování doménového jména.: VýběrAutomatická validace DNSVzhledem k tomu, že DNS cloudová analýza domény likacloud.com je v současném účtu, systém ji automaticky rozpozná.Automatická validace DNSPo zakoupení provede systém automaticky DNS validaci a vy budete muset pouze počkat na vydání certifikátu.
Dokončete ověření domény.PodleOvěřovací informacePostupujte podle pokynů a dokončete ověření vlastnictví domény.
Po úspěšné validaci vlastnictví domény je certifikát obvykle vydán během 1–15 minut (průměrná doba). Po vydání certifikátu je certifikátStavBude změněno naBylo vydánoPokud SSL certifikát nebyl vydán po delší dobu, zkontrolujte, zda je konfigurace ověřování DNS správná.
Vysvětlení
Certifikát je platný ode dne vydání a jeho platnost trvá 90 dnů.
Pokud se setkáte s problémy, jako je například dlouhý čas potřebný k ověření DNS, nesprávný obsah souboru, neshoda hodnot DNS záznamů nebo časový limit pro ověření DNS, můžete najít řešení v části týkající se ověřování vlastnictví domény.
Krok 3: Nasazení certifikátu na webový server.
Níže uvedené informace jsou založeny na příkladu 64bitového operačního systému CentOS 8.0 a webového serveru Nginx 1.14.2. Proces instalace na jiných operačních systémech nebo webových serverech (například Apache, Tomcat, IIS atd.) může být odlišný. Podrobnosti naleznete zde.Ruční nasazení certifikátu na webový aplikační server.。
Stáhněte si certifikační soubor.
- Nalezněte vydaný certifikát a zaškrtněte ho. Klikněte na něj v levém dolním rohu seznamu certifikátů.Stáhnout。
Vyberte certifikát, který odpovídá typu vašeho webového serveru (například Nginx), a klikněte naStáhnoutArchiv certifikačních dokumentů.
Většina serverových administračních panelů má velmi uživatelsky přívětivou funkci pro přidávání certifikátů, například panel Baota:
Prostě zkopírujte klíč a PEM certifikát typu Nginx do příslušných vstupních polí.
Závěr
Již nepoužíváme pojem „bezplatné SSL certifikáty“, ale nyní hovoříme o „certifikátech v beta verzi“. Každý rok máme limit 20 certifikátů, které jsou přiděleny na základě reálné identity. To znamená, že všechny účty registrované na vaše jméno sdílejí tento limit 20 certifikátů. Po vypršení platnosti certifikátu je nutné požádat o nový certifikát. Pokud vám to přijde příliš komplikované, můžete si za 68 juanů zakoupit certifikát v beta verzi s platností 12 měsíců.
Otázky týkající se osobních testovacích certifikátů.
Získal jsem 20 bezplatných osobních testovacích certifikátů pro letošní rok. Jak mohu zkontrolovat stav používání těchto certifikátů?
- Přihlásit seKonzola pro správu digitálních certifikátů。
- V navigačním panelu na levé straně vyberteSpráva certifikátů > Správa SSL certifikátů。
- 在Osobní testovací certifikát (původně bezplatný certifikát)Záložky, klikněteVytvořit certifikátZkontrolujte, jak se certifikát používá.
Vysvětlení
Na následujícím obrázku značí sloupec „Počet zbývajících certifikátů/celkový počet“ 18/20: počet zbývajících bezplatných osobních testovacích certifikátů, které lze požádat (18), a celkový počet bezplatných osobních testovacích certifikátů, které lze požádat (20).
Nezískal jsem 20 bezplatných osobních testovacích certifikátů pro letošní rok. Proč mi služba SSL certifikátů hlásí, že nemohu získat bezplatný osobní testovací certifikát?
Každý jednotlivý nebo firemní uživatel Alibaba Cloud (pod podmínkou autentizace skutečného jména) může každý rok jednorázově požádat o 20 bezplatných osobních testovacích certifikátů (které lze získat pouze jednou ročně).
Pokud je stejný uživatel Alibaba Cloud přidružen k více účtům Alibaba Cloud (UID) a jeden z těchto účtů již byl aktivován, ostatní účty Alibaba Cloud pod tímto uživatelským jménem již nemohou být aktivovány, nebo mohou být aktivovány až po skončení druhého kalendářního roku, kdy bude znovu vydáno 20 certifikátů.
Stránka pro nákup certifikátů pro osobní testování ve verzi zdarma neumožňuje získání certifikátu, zobrazuje se následující hlášení:
Firma již v tomto roce obdržela bezplatný certifikát.
Fyzické osoby nebo podniky, které již v tomto roce obdržely bezplatný balíček pro rozšíření, nemohou podávat opětovnou žádost.
Může být bezplatná osobní testovací certifikace získaná na účtu A použita k podání žádosti o vydání certifikátu na účtu B?
Ne. Pokud je stejný uživatel s ověřeným jménem přidružen k více účtům Alibaba Cloud (UID) a jeden z těchto účtů již obdržel bezplatný osobní testovací certifikát, nebude možné získat tento certifikát pro jiný účet Alibaba Cloud.
- Můžete nahrát osobní testovací certifikát pro bezplatnou verzi, který byl vydán pro aktuální účet, do jiného účtu. V současné době jsou podporovány dva způsoby přenosu:
- Stáhněte si bezplatnou osobní testovací certifikát do místního počítače a poté jej nahrát do jiného účtu na Alibaba Cloud. Podrobnosti o postupu naleznete zde.Nahrát SSL certifikát。
- Účet musí patřit stejnému ověřenému jednotlivci nebo podnikovému uživateli. Certifikát můžete sdílet s jiným účtem v konzole. Podrobnosti naleznete zde.Sdílený SSL certifikát。
Pozor
Certifikáty požádané v účtu Alibaba Cloud na čínské platformě nelze sdílet s účtem Alibaba Cloud na mezinárodní platformě, a stejně tak certifikáty požádané v účtu Alibaba Cloud na mezinárodní platformě nelze sdílet s účtem Alibaba Cloud na čínské platformě.
V současné době nelze sdílené certifikáty pod účtem Alibaba Cloud znovu sdílet s jinými účty Alibaba Cloud. Například pokud máte tři různé účty Alibaba Cloud (A, B a C), poté, co sdílíte certifikát z účtu A s účtem B, již jej nelze sdílet s účtem C prostřednictvím účtu B.
Jak obnovit osobní testovací certifikát (pro)?
Osobní testovací certifikát (pro) nelze prodloužit. Po jeho vypršení je nutné vytvořit nový certifikát a po jeho vydání certifikační autoritou jej nasadit do vaší služby.
Podporují osobní testovací certifikáty změnu doménového jména?
Není podporováno. Vydané osobní testovací certifikáty nepodporují změnu domény. Pokud potřebujete změnit doménu, musíte nejprve zrušit původní certifikát, poté využít jednu zkušební certifikát a znovu připojit doménu a odeslat žádost o doménu.
Vysvětlení
Po zrušení osobního testovacího certifikátu (bezplatné verze) nebude zůstatek certifikátu vrácen. Při opětovném připojení domény bude spotřebován nový bezplatný certifikát (20 kusů za kalendářní rok).
Pokud doba platnosti osobního testovacího certifikátu (PRO) nepřekročila 28 kalendářních dnů, bude po zrušení vrácena jeho hodnota. Pokud tato doba překročila 28 kalendářních dnů, bude nutné certifikát znovu zakoupit. Podrobnosti naleznete v části o zrušení SSL certifikátu.
Podporují osobní testovací certifikáty žádosti o IP?
Ne, certifikát podporuje pouze žádosti o doménu.
DoporučeníLet’s EncryptBezplatný certifikát
Let's Encrypt je celosvětově známý poskytovatel bezplatných SSL certifikátů provozovaný Internet Security Research Group (ISRG), který podporuje automatické vydávání a obnovování certifikátů a pomáhá webovým stránkám rychle implementovat šifrování HTTPS.
Je zcela bezplatný a vysoce kompatibilní, pokrývá hlavní prohlížeče a servery, nevyžaduje komplexní operace a je snadno dostupný pro jednotlivé vývojáře i malé a střední podniky, což účinně zvyšuje bezpečnost webových stránek a důvěru uživatelů.
Pokud potřebujete bezplatnouLet’s EncryptPokud hledáte bezplatné certifikáty, podívejte se na tento článek >>
Samozřejmě všechny moderní panely pro správu serverů jsou k tomuto účelu vybaveny.Let’s EncryptPokud je pro vás žádost o certifikát příliš komplikovaná, můžete ji jednoduše požádat pomocí serverového panelu a poté ji jedním kliknutím nasadit.
Čeština