如果您已经拥有一个通过ICP备案的可公网访问的域名,并计划在正式上线前通过HTTPS协议在真实网络条件下进行性能测试,您可以免费获取个人测试证书,并将其部署到您的Web服务器上。
阿里云免费SSL说明
尊敬的阿里云用户,您好:
数字证书管理服务已于2024年06月下旬将SSL免费证书更名为个人测试证书(免费版),将升级证书(有效期12个月)变更为个人测试证书(pro)。
个人测试证书(免费版)是阿里云无偿提供给用户特定场景使用。个人测试证书信任等级、安全性、稳定性、兼容性较低,只限于稳定性要求低的个人测试业务,无法保障证书的稳定性,并且部分特殊域名,个人测试证书可能无法成功签发。更多关于个人测试证书说明,请参见个人测试证书说明。
核心意思总结
- 产品改名了:原来叫“SSL免费证书”,现在改名为“个人测试证书(免费版)”。
- 产品定位变了:新名字更准确地反映了它的用途——仅限个人开发者用于测试环境,不再建议用于正式上线的商业网站。
- 付费产品升级:原来的“升级证书(12个月)”现在叫“个人测试证书(pro)”,这应该是一款付费产品,提供比免费版更长的有效期(12个月)或更好的服务。
- 个人测试证书(pro):则是需要支付基础服务费的,价格为 68 元 / 张 / 年,有效期为 12 个月。它在功能和稳定性上可能会比个人测试证书(免费版)有所提升,但具体差异还需参考阿里云的详细说明
个人测试证书如因私钥泄露、网站违规而进入CA黑名单,将不经用户确认直接给予吊销。
受网络运营商影响,中国部分地域用户的网站如果部署了个人测试证书,在进行证书认证获取OCSP(Online Certificate Status Protocol,在线证书状态协议)信息时,会出现网络延时过长或超时的情况
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。
免费SSL证书申请方式
流程概述
在您的服务器中部署个人测试证书只需要四步:
- 注册阿里云账户:您需要注册阿里云账户并完成实名认证。
- 购买个人测试证书:购买个人测试证书的使用资格。
- 提交证书申请:填写证书相关信息并提交审核,用于签发最终证书。
- 部署证书:证书签发后,将证书部署到Web服务器
前提条件
- 已完成实名认证。具体操作,请参见个人实名认证或单位实名认证。
- 已在Web服务器开放443端口(HTTPS通信的标准端口)。
- 如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见管理安全组规则。
- 如果您使用的是其他云服务商或本地服务器,请确保在防火墙或安全组中开启TCP 443端口。
443是HTTPS证书使用的常见端口,但具体使用的端口可以根据您的实际需求进行自定义配置。请根据实际情况调整相关设置,以确保证书能够正常工作。
步骤一:领取个人测试证书(免费版)
- 登录数字证书管理服务控制台,在左侧导航栏,选择证书管理 > SSL 证书管理。在个人测试证书(原免费证书)页签,单击立即购买。
在立即购买面板,保持默认选项,仔细阅读并勾选证书服务服务协议、证书技术支持服务须知,单击立即购买并完成支付。
如果该账号不满足个人测试证书(免费版)购买规则,请参见购买个人测试证书(pro)。
个人测试证书(免费版)领取后不支持取消订单。
步骤二:提交证书申请
- 在个人测试证书(原免费证书)页签单击创建证书,填写以下必要信息,其他保持默认即可,确认信息无误后,单击提交审核。
- 域名名称:输入您要申请证书的域名,例如likacloud.com。
- 勾选快捷签发后填写以下信息。
- 域名验证方式:选择自动DNS验证。由于本示例域名likacloud.com的DNS云解析服务在当前账号,所以系统会自动识别为自动DNS验证。购买后系统会自动进行DNS验证,只需等待证书签发即可。
完成域名验证。按照验证信息中的提示,完成域名所有权的验证。
域名所有权验证成功后,证书通常会在1~15分钟(平均时长)内完成签发。证书签发后,证书状态将变更为已签发。如果SSL证书长时间未签发,请您检查DNS验证配置是否正确。
证书自签发之日起生效,有效期为90天。
如果您遇到DNS检测长时间没有通过,遇到文件内容不正确、DNS记录值不匹配、DNS验证超时等问题,可参见域名所有权验证相关问题获取解决方案。
步骤三:部署证书到 Web 服务器
下文以CentOS 8.0 64位操作系统、Nginx 1.14.2为例介绍。其他操作系统或Web服务器(如Apache、Tomcat、IIS等)的部署操作可能有所不同,详情请参见手动部署证书至Web应用服务器。
下载证书文件。
- 找到已签发的证书并选中,在证书列表左下方单击下载。
选择与您Web服务器类型对应的证书(如Nginx),单击下载证书文件压缩包。
一般服务器管理面板都会有很方便的添加证书功能,比如宝塔:
将Nginx类型的证书key和pem复制到对应的输入框即可。
总结
我们不再叫免费SSL证书了,现在叫测试版证书了,每年有20张证书额度且是按实名来计算,就是你这个身份实名的所有账户共用20张证书额度,证书到期后再次申请新证书来部署。当然嫌麻烦的直接支付68元买一张还是测试版的证书,时长为12个月。
个人测试证书相关问题
我申领了今年的20张免费版个人测试证书,如何查看证书的使用情况?
- 登录数字证书管理服务控制台。
- 在左侧导航栏,选择证书管理 > SSL证书管理。
- 在个人测试证书(原免费证书)页签,单击创建证书,查看证书的使用情况。
下图中证书剩余数量/总数一栏中18/20表示:剩余可申请的免费版个人测试证书个数(18)/可申请的免费版个人测试证书总额度(20)。
我未申领过今年的20张免费版个人测试证书,为什么SSL证书服务提示我无法领取免费版个人测试证书?
每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费版个人测试证书(每年仅限领取1次)。
如果同一个阿里云用户关联了多个阿里云账号(UID),并且其中1个阿里云账号已经申领过,该用户名下的其他阿里云账号将无法再次领取,或者只能等到第2个自然年,20张证书额度重新发放的时候才可以申领。
免费版个人测试证书购买页无法领取证书提示如下:
企业在本年度已经领取免费证书
实名个人/企业主体在本年度已经领取免费扩容包,不支持重复申请
在A账号领取的免费版个人测试证书,是否可以在B账号申请签发?
不可以。如果同一实名认证用户关联了多个阿里云账号(UID),并且其中1个阿里云账号已经申领过,您在其他阿里云账号则不能领取免费版个人测试证书。
- 您可以将当前账号已签发的免费版个人测试证书上传至另一个账号使用。目前支持以下两种互传方式:
- 将免费版个人测试证书下载到本地,然后上传至另一个阿里云账号。具体操作,请参见上传SSL证书。
- 账号需归属于同一个经过实名认证的个人或企业用户,您可以在控制台分享证书至另一账号。具体操作,请参见共享SSL证书。
在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。
当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有a、 b、 c三个不同的阿里云账号,当您将a账号中的证书共享给b账号后,不能再通过b账号将该证书共享给c账号。
个人测试证书(pro)如何续费
个人测试证书(pro)不支持续费,到期后需要重新创建新证书,并在CA签发后将新证书部署到您的服务。
个人测试证书支持变更域名吗?
不支持,已签发的个人测试证书不支持更换域名。如果需要变更域名,需要先吊销原有证书,再消耗一个测试证书额度重新绑定域名并提交域名申请。
个人测试证书(免费版)吊销后不会返还证书额度,重新绑定域名会消耗一个新的免费证书额度(一个自然年20个)。
个人测试证书(pro)版证书若签发时间未超过28个自然日,吊销后会返还证书额度,超过28个自然日需要重新购买。详情参见吊销SSL证书
个人测试证书支持IP申请吗?
不支持,证书只支持域名申请。
推荐Let’s Encrypt免费证书
Let’s Encrypt 是全球知名的免费 SSL 证书提供商,由互联网安全研究小组(ISRG)运营,支持自动签发与续期,助力网站快速实现 HTTPS 加密。
它完全免费且兼容性强,覆盖主流浏览器与服务器,无需复杂操作,个人开发者、中小企业均可便捷获取,有效提升网站安全与用户信任。
如需免费Let’s Encrypt免费证书请查看这篇文章>>
当然现在的服务器管理面板都会自带Let’s Encrypt证书申请,嫌麻烦的可以直接用服务器面板申请后一键部署。
