Si vous disposez déjà d'un nom de domaine accessible au public enregistré auprès de l'ICP et que vous prévoyez de réaliser un test de performance dans des conditions de réseau réelles via le protocole HTTPS avant le lancement officiel, vous pouvez obtenir gratuitement un certificat de test personnel et le déployer sur votre serveur web.
Description d'AliCloud Free SSL
Changement gratuit du nom du certificat
Chers utilisateurs d'AliCloud :
Le Service de gestion des certificats numériques a changé le nom du certificat SSL gratuit en Certificat de test personnel (version gratuite) et le certificat de mise à niveau (valable 12 mois) en Certificat de test personnel (pro) dans la seconde moitié de l'année 2024.
Le certificat de test personnel (version gratuite) est fourni gratuitement par Aliyun aux utilisateurs pour des scénarios spécifiques. Le certificat de test personnel a un faible niveau de confiance, de sécurité, de stabilité et de compatibilité, et est limité aux affaires de test personnel avec de faibles exigences de stabilité, ce qui ne peut pas garantir la stabilité du certificat, et pour certains noms de domaine spéciaux, le certificat de test personnel peut ne pas être émis avec succès. Pour plus d'informations sur les instructions relatives au certificat de test personnel, voir Instructions relatives au certificat de test personnel.
Résumé de la signification principale
- Le produit a été renomméSSL Free Certificates : Anciennement connu sous le nom de “SSL Free Certificates”, maintenant renommé “SSL Free Certificates".“Certificat de test personnel (version gratuite)”。
- Le positionnement des produits a changéLe nouveau nom reflète plus précisément son objectif : l'Institut de recherche et de formation pour l'emploi (IRAE).Développeurs individuels pour les environnements de test uniquementn'est plus recommandé pour les sites web commerciaux officiellement lancés.
- Mises à niveau payantes des produitsL'ancien “Certificat de mise à niveau (12 mois)” s'appelle désormais “Certificat de mise à niveau (12 mois)".“Certificat de test personnel (pro)”qui est censé être un produit payant offrant une période de validité plus longue (12 mois) ou un meilleur service que la version gratuite.
- Certificat de test personnel (pro)La version gratuite du certificat est un service de base qui requiert des frais de service de base de 68 RMB par certificat et par an, avec une période de validité de 12 mois. Elle peut présenter des caractéristiques et une stabilité améliorées par rapport au certificat de test personnel (version gratuite), mais il convient de se reporter à la description détaillée d'Aliyun pour connaître les différences exactes.
important
Les certificats de test personnels seront directement révoqués sans confirmation de l'utilisateur s'ils sont inscrits sur la liste noire de l'autorité de certification en raison d'une fuite de clé privée ou d'une violation du site web.
En raison de l'influence des opérateurs de réseau, si les sites web des utilisateurs dans certaines régions de Chine ont déployé des certificats de test personnels, un long délai d'attente ou un dépassement de délai se produira lors de l'obtention des informations OCSP (Online Certificate Status Protocol) pour l'authentification du certificat.
Quelles sont les extensions de domaine qui ne peuvent pas faire l'objet d'une demande de certificats SSL gratuits ?
Lorsque vous demandez un certificat SSL gratuit à Aliyun, si votre nom de domaine contient des mots spéciaux tels que .edu, .gov, .org, .jp (abréviation du pays), .pay, .bank, .live, .nuclear, etc., vous ne pourrez pas passer l'audit et émettre un certificat, veuillez donc acheter un certificat OV, EV ou un certificat d'une marque vTrus nationale.
Méthode de demande de certificat SSL gratuit
Aperçu du processus
Le déploiement de certificats de test personnels dans votre serveur ne nécessite que quatre étapes :
- Ouvrir un compte AliCloudVous devez vous inscrire pour obtenir un compte Aliyun et procéder à l'authentification du nom réel.
- Achat de certificats de test personnelsLes certificats d'examen personnels : Possibilité d'acheter des certificats d'examen personnels pour les utiliser.
- Dépôt des demandes de certificatsLe certificat final est délivré après examen et approbation du dossier par les autorités compétentes.
- Certificat de déploiementCertificat : Déployer le certificat sur le serveur web après qu'il ait été délivré
conditions préalables
- L'authentification du nom réel est terminée. Pour plus de détails, veuillez vous référer àAuthentification par nom réelOuVérification du nom réel des unités。
- Le port 443 (le port standard pour la communication HTTPS) a été ouvert sur le serveur web.
- Si vous utilisez un serveur Aliyun ECS, assurez-vous d'avoir ajouté le port TCP 443 à l'entrée de la règle du groupe de sécurité. Pour plus d'informations, reportez-vous à la sectionGestion des règles des groupes de sécurité。
- Si vous utilisez un autre fournisseur de services en nuage ou un serveur local, veillez à ouvrir le port TCP 443 dans votre pare-feu ou votre groupe de sécurité.
instructions
443 est un port commun utilisé par les certificats HTTPS, mais le port spécifique utilisé peut être configuré en fonction de vos besoins réels. Veuillez ajuster les paramètres pertinents en fonction de la situation réelle afin de garantir le bon fonctionnement du certificat.
Étape 1 : Recevoir un certificat de test personnel (version gratuite)
- s'inscrireConsole du service de gestion des certificats numériquesDans la barre de navigation de gauche, sélectionnezGestion des certificats > Gestion des certificats SSL. EnCertificats de test individuels (anciennement certificats gratuits)cliquer sur l'ongletAcheter。
DansAcheterconserver les options par défaut, lire attentivement et cocher les cases du tableau de bord.Accord de service pour les services de certification、Certificat Support technique Avis de serviceCliquez surAcheteret compléter le paiement.
prendre note
Si ce compte ne répond pas aux règles d'achat de certificats de test personnels (version gratuite), voir Achat de certificats de test personnels (pro).
Les certificats d'essai individuels (version gratuite) ne permettent pas d'annuler les commandes après leur collecte.
Étape 2 : Introduction d'une demande de certificat
- DansCertificats de test individuels (anciennement certificats gratuits)barre de menuCréation de certificatsRemplissez les informations nécessaires suivantes et conservez les autres valeurs par défaut, confirmez que les informations sont correctes, cliquez sur le boutonSoumettre pour examen。
- nom de domaineNom de domaine : Saisissez le nom de domaine où vous souhaitez demander le certificat, par exemple likacloud.com.
- tiqueNuméro expressComplétez ensuite les informations suivantes.
- Méthodes de validation des domaines: SélectionAuthentification DNS automatique. Comme le service de résolution de nuage DNS de cet exemple de domaine likacloud.com se trouve sur le compte courant, le système le reconnaîtra automatiquement en tant queAuthentification DNS automatique. Le système effectuera automatiquement la vérification du DNS après l'achat, il suffit d'attendre que le certificat soit délivré.
Terminer la vérification du domaine.sur la base deinformations de vérificationpour terminer la vérification de la propriété du domaine.
Une fois que la propriété du domaine a été vérifiée avec succès, le certificat est généralement délivré dans un délai de 1 à 15 minutes (durée moyenne). Une fois le certificat délivré, le certificatétat des lieuxsera remplacé parDélivré. Si le certificat SSL n'a pas été émis depuis longtemps, vous devez vérifier si la configuration de l'authentification DNS est correcte.
instructions
Le certificat est valable 90 jours à compter de la date d'émission.
Si la détection DNS ne passe pas pendant une longue période, si le contenu du fichier est incorrect, si la valeur de l'enregistrement DNS ne correspond pas, si le délai de vérification DNS est dépassé, etc., vous pouvez consulter la section Problèmes liés à la vérification de la propriété des noms de domaine pour trouver des solutions.
Étape 3 : Déployer le certificat sur le serveur web
L'exemple suivant concerne le système d'exploitation CentOS 8.0 64 bits et Nginx 1.14.2. Les opérations de déploiement pour d'autres systèmes d'exploitation ou serveurs web (par exemple Apache, Tomcat, IIS, etc.) peuvent varier.Déploiement manuel de certificats sur les serveurs d'applications web。
Télécharger le fichier du certificat.
- Localisez le certificat émis et sélectionnez-le, puis cliquez en bas à gauche de la liste des certificats.téléchargement。
Sélectionnez le certificat correspondant au type de votre serveur web (par exemple, Nginx), cliquez sur le boutontéléchargementFichier de certificat zip.
En général, le panneau d'administration du serveur dispose d'une fonction très pratique pour ajouter des certificats, comme Pagoda :
Il suffit de copier la clé et le pem du certificat de type Nginx dans les champs de saisie correspondants.
résumés
On ne parle plus de certificats SSL gratuits, mais de certificats bêta, 20 certificats par an et calculés en fonction du nom réel, c'est-à-dire de votre identité, du nom réel de tous les comptes qui se partagent le quota de 20 certificats, l'expiration du certificat devant faire l'objet d'une demande de nouveaux certificats à déployer à nouveau. Bien sûr, il est trop difficile de payer 68 yuans directement pour acheter un certificat bêta, d'une durée de 12 mois.
Questions relatives au certificat de test personnel
J'ai réclamé mes 20 certificats de tests personnels de cette année en version gratuite, comment puis-je vérifier l'utilisation de mes certificats ?
- s'inscrireConsole du service de gestion des certificats numériques。
- Dans la barre de navigation de gauche, sélectionnezGestion des certificats > Gestion des certificats SSL。
- DansCertificats de test individuels (anciennement certificats gratuits)cliquer sur l'ongletCréation de certificatspour voir comment le certificat est utilisé.
instructions
Le chiffre 18/20 dans la colonne du nombre de certificats restants/nombre total de certificats dans la figure suivante indique : le nombre de certificats de test personnel en version libre restants qui peuvent être appliqués (18) / le nombre total de certificats de test personnel en version libre qui peuvent être appliqués (20).
Je n'ai pas réclamé les 20 certificats de test personnels gratuits pour cette année. Pourquoi SSL Certificate Services m'indique-t-il que je ne peux pas réclamer les certificats de test personnels gratuits ?
Chaque utilisateur personnel ou professionnel d'Aliyun (sur la base d'une authentification par nom réel) peut demander 20 certificats de test personnels en version gratuite en une seule fois par an (limité à 1 fois par an).
Si un même utilisateur Aliyun est associé à plusieurs comptes Aliyun (UID) et qu'un des comptes Aliyun a déjà fait une demande, les autres comptes Aliyun sous ce nom d'utilisateur ne pourront pas faire une nouvelle demande, ou ne pourront attendre que la deuxième année naturelle, lorsque le quota de 20 certificats sera réattribué.
La version gratuite de la page d'achat du certificat de test personnel ne peut pas prendre en compte les invites du certificat comme suit :
Les entreprises ont reçu des certificats gratuits pendant l'année en cours
Les personnes physiques ou morales qui ont déjà reçu des packs d'extension gratuits pour l'année en cours ne seront pas autorisées à présenter une nouvelle demande.
Puis-je demander la délivrance de la version gratuite du certificat de test personnel reçu sur le compte A sur le compte B ?
Non. Si le même utilisateur authentifié par son nom réel est associé à plusieurs comptes Aliyun (UID), et qu'un des comptes Aliyun a déjà été revendiqué, vous ne pouvez pas revendiquer la version gratuite du certificat de test personnel dans d'autres comptes Aliyun.
- Vous pouvez télécharger la version gratuite du certificat de test personnel qui a été émis par le compte courant vers un autre compte pour l'utiliser. Actuellement, les deux méthodes suivantes de téléchargement mutuel sont prises en charge :
- Téléchargez localement la version gratuite de votre certificat de test personnel et téléchargez-la sur un autre compte Aliyun. Pour des opérations spécifiques, voirTélécharger le certificat SSL。
- Le compte doit appartenir au même utilisateur personnel ou professionnel authentifié par son nom réel, et vous pouvez partager le certificat avec un autre compte à partir de la console. Pour plus d'informations, voirCertificats SSL partagés。
prendre note
Les certificats appliqués au compte Aliyun de la station chinoise ne peuvent pas être partagés avec le compte Aliyun de la station internationale, et en même temps, les certificats que vous avez appliqués au compte Aliyun de la station internationale ne peuvent pas être partagés avec le compte Aliyun de la station chinoise.
Les certificats partagés sous le compte Aliyun actuel ne peuvent pas être partagés à nouveau vers d'autres comptes Aliyun. Par exemple, vous avez trois comptes Aliyun différents, a, b et c. Après avoir partagé le certificat du compte a avec le compte b, vous ne pouvez plus partager le certificat avec le compte c par l'intermédiaire du compte b.
Comment renouveler le certificat de test personnel (pro)
Le renouvellement n'est pas possible pour les certificats de test personnels (pro). À l'expiration, vous devrez recréer un nouveau certificat et déployer le nouveau certificat dans votre service une fois qu'il aura été délivré par l'autorité de certification.
Le certificat de test personnel permet-il de changer de nom de domaine ?
Non, le certificat de test personnel délivré ne permet pas de modifier le nom de domaine. Si vous devez changer le nom de domaine, vous devez d'abord révoquer le certificat original, puis consommer un montant de certificat de test pour rebondir le nom de domaine et soumettre la demande de nom de domaine.
instructions
Le certificat de test personnel (version gratuite) ne restituera pas le crédit de certificat après révocation, le rebinding du nom de domaine consommera un nouveau crédit de certificat gratuit (20 dans une année naturelle).
Certificat de test personnel (pro) version du certificat si la durée d'émission n'est pas supérieure à 28 jours naturels, la révocation du certificat sera renvoyée au montant du certificat, plus de 28 jours naturels doivent être achetés à nouveau. Voir Révocation des certificats SSL pour plus de détails
Le certificat de test personnel prend-il en charge les applications IP ?
Non pris en charge, les certificats ne sont pris en charge que pour les applications de noms de domaine.
témoignagesLet's EncryptCertificats gratuits
Let's Encrypt est un fournisseur de certificats SSL gratuits de renommée mondiale, exploité par l'Internet Security Research Group (ISRG), qui prend en charge l'émission et le renouvellement automatiques, aidant ainsi les sites web à obtenir rapidement le cryptage HTTPS.
Il est entièrement gratuit et hautement compatible, couvrant les principaux navigateurs et serveurs, sans nécessiter d'opérations complexes. Les développeurs individuels et les petites et moyennes entreprises peuvent y accéder facilement pour renforcer efficacement la sécurité du site et la confiance des utilisateurs.
Pour uneLet's EncryptPour des certificats gratuits, consultez cet article >>
Bien sûr, de nos jours, le panneau d'administration du serveur est accompagné de ses propresLet's EncryptL'application du certificat, si vous pensez que c'est trop difficile, vous pouvez directement utiliser le panneau du serveur pour appliquer et ensuite déployer en un seul clic.
Français