Se você já tiver um nome de domínio acessível ao público registrado por meio do ICP e planeja realizar um teste de desempenho em condições reais de rede por meio do protocolo HTTPS antes do lançamento oficial, poderá obter um certificado de teste pessoal gratuitamente e implantá-lo em seu servidor da Web.
Descrição do AliCloud Free SSL
Alteração gratuita do nome do certificado
Prezados usuários do AliCloud, Olá:
O Serviço de Gerenciamento de Certificados Digitais alterou o nome do certificado SSL gratuito para Certificado de Teste Pessoal (versão gratuita) e o certificado de atualização (válido por 12 meses) para Certificado de Teste Pessoal (pro) na segunda metade de 20/06/2024.
O certificado de teste pessoal (versão gratuita) é fornecido pela Aliyun gratuitamente aos usuários para cenários específicos. O certificado de teste pessoal tem um baixo nível de confiança, segurança, estabilidade e compatibilidade, e é limitado a negócios de teste pessoal com requisitos de baixa estabilidade, que não podem garantir a estabilidade do certificado e, para alguns nomes de domínio especiais, o certificado de teste pessoal pode não ser emitido com êxito. Para obter mais informações sobre as instruções do certificado de teste pessoal, consulte Instruções do certificado de teste pessoal.
Resumo do significado central
- O produto foi renomeado paraAnteriormente conhecido como “SSL Free Certificates”, agora renomeado como “SSL Free Certificates".“Certificado de teste pessoal (versão gratuita)”。
- O posicionamento do produto mudouO novo nome reflete com mais precisão sua finalidade: oDesenvolvedores individuais apenas para ambientes de testeO site da Web, o "site da Web", não é mais recomendado para sites comerciais lançados oficialmente.
- Upgrades de produtos pagosO antigo “Certificado de upgrade (12 meses)” agora se chama “Certificado de upgrade (12 meses)".“Certificado de teste pessoal (pro)”, que supostamente é um produto pago que oferece um período de validade mais longo (12 meses) ou um serviço melhor do que a versão gratuita.
- Certificado de teste pessoal (pro)A versão gratuita do certificado é um serviço básico que exige uma taxa de serviço básica de RMB 68 por certificado por ano, com um período de validade de 12 meses. Ela pode ter recursos e estabilidade aprimorados em relação ao certificado de teste pessoal (versão gratuita), mas consulte a descrição detalhada da Aliyun para saber a diferença exata.
significativo
Os certificados de teste pessoais serão revogados diretamente sem a confirmação do usuário se forem colocados na lista negra pela CA devido a vazamento de chave privada ou violação do site.
Devido à influência das operadoras de rede, se os sites dos usuários em algumas regiões da China tiverem implantado certificados de teste pessoais, ocorrerá um longo atraso ou tempo limite da rede ao obter informações do OCSP (Online Certificate Status Protocol) para autenticação de certificados.
Quais extensões de domínio não podem se candidatar a certificados SSL gratuitos?
Ao solicitar um certificado SSL gratuito da Aliyun, se o seu nome de domínio contiver palavras especiais, como .edu, .gov, .org, .jp (abreviação de país), .pay, .bank, .live, .nuclear etc., não será possível passar na auditoria e emitir um certificado.
Método de solicitação de certificado SSL gratuito
Visão geral do processo
A implementação de certificados pessoais de teste em seu servidor requer apenas quatro etapas:
- Registre-se em uma conta AliCloudÉ necessário registrar uma conta Aliyun e concluir a autenticação de nome real.
- Compra de certificados de testes pessoaisElegibilidade para adquirir certificados de teste pessoais para uso.
- Apresentação de solicitações de certificadosPreencha as informações sobre o certificado e envie-as para análise e aprovação para a emissão do certificado final.
- Certificado de implantaçãoImplementar o certificado no servidor da Web depois que ele tiver sido emitido
pré-condições
- A autenticação de nome real foi concluída. Para obter detalhes, consulteAutenticação de nome real pessoalouVerificação do nome real das unidades。
- A porta 443 (a porta padrão para comunicação HTTPS) foi aberta no servidor da Web.
- Se estiver usando um servidor Aliyun ECS, certifique-se de ter adicionado a porta TCP 443 à entrada da regra do grupo de segurança. Para obter detalhes, consulteGerenciamento de regras de grupos de segurança。
- Se estiver usando outro provedor de nuvem ou um servidor local, certifique-se de abrir a porta TCP 443 em seu firewall ou grupo de segurança.
instruções
443 é uma porta comum usada por certificados HTTPS, mas a porta específica usada pode ser configurada de forma personalizada de acordo com suas necessidades reais. Ajuste as configurações relevantes de acordo com a situação real para garantir que o certificado possa funcionar corretamente.
Etapa 1: Receba um certificado de teste pessoal (versão gratuita)
- fazer loginConsole de serviço de gerenciamento de certificados digitaisna barra de navegação esquerda, selecioneGerenciamento de certificados > Gerenciamento de certificados SSL. EmCertificados de testes individuais (anteriormente certificados gratuitos)clique na guiaCompre agora。
NosCompre agoramantenha as opções padrão, leia atentamente e marque a opçãoContrato de serviço de serviços de certificado、Certificado Aviso de serviço de suporte técnicoClique emCompre agorae concluir o pagamento.
tomar nota de
Se essa conta não atender às regras de compra de certificados de teste pessoal (versão gratuita), consulte Compra de certificados de teste pessoal (pro).
Os certificados de teste individuais (versão gratuita) não permitem o cancelamento de pedidos após a coleta.
Etapa 2: envio de uma solicitação de certificado
- NosCertificados de testes individuais (anteriormente certificados gratuitos)barra de menuCriação de certificadosPreencha as seguintes informações necessárias e mantenha os outros padrões, confirme se as informações estão corretas e clique no botãoEnviar para revisão。
- nome de domínioDigite o nome de domínio em que você deseja solicitar o certificado, por exemplo, likacloud.com.
- carrapatoEdição expressaEm seguida, preencha as informações a seguir.
- Métodos de validação de domínio: SeleçãoAutenticação automática de DNS. Como o serviço de resolução de nuvem DNS desse domínio de exemplo likacloud.com está na conta atual, o sistema o reconhecerá automaticamente comoAutenticação automática de DNS. O sistema realizará automaticamente a verificação do DNS após a compra, basta aguardar a emissão do certificado.
Verificação completa do domínio.com base eminformações de verificaçãoConclua a verificação da propriedade do domínio seguindo os prompts na tela
Depois que a propriedade do domínio é verificada com sucesso, o certificado geralmente é emitido dentro de 1 a 15 minutos (duração média). Depois que o certificado é emitido, o certificadoestado das coisasserá alterado paraEmitido. Se o certificado SSL não tiver sido emitido há muito tempo, você deverá verificar se a configuração de autenticação do DNS está correta.
instruções
O certificado é válido por 90 dias a partir da data de emissão.
Se a detecção de DNS não for aprovada por um longo período, conteúdo de arquivo incorreto, incompatibilidade de valor de registro de DNS, tempo limite de verificação de DNS etc., consulte Problemas relacionados à verificação da propriedade do nome de domínio para obter soluções.
Etapa 3: implantar o certificado no servidor da Web
A seguir, um exemplo do sistema operacional CentOS 8.0 de 64 bits e do Nginx 1.14.2. As operações de implementação para outros sistemas operacionais ou servidores da Web (por exemplo, Apache, Tomcat, IIS, etc.) podem variar; para obter detalhes, consulteImplantação manual de certificados em servidores de aplicativos da Web。
Faça o download do arquivo de certificado.
- Localize o certificado emitido e selecione-o. Em seguida, clique no canto inferior esquerdo da lista de certificados.download。
Selecione o certificado que corresponde ao tipo de seu servidor da Web (por exemplo, Nginx), clique no botãodownloadArquivo de certificado zipado.
Normalmente, o painel de administração do servidor terá um recurso muito útil para adicionar certificados, como o Pagoda:
Basta copiar a chave do certificado do tipo Nginx e o pem nas caixas de entrada correspondentes.
resumos
Não chamamos mais de certificados SSL gratuitos, agora chamamos de certificados beta, 20 certificados por ano e são calculados de acordo com o nome real, ou seja, sua identidade, o nome real de todas as contas compartilham a cota de 20 certificados, a expiração do certificado para solicitar novos certificados para implantar novamente. Obviamente, é muito trabalhoso pagar 68 yuans diretamente para comprar um certificado beta, com duração de 12 meses.
Problemas relacionados ao certificado de teste pessoal
Solicitei minha versão gratuita dos 20 certificados de teste pessoal deste ano. Como posso verificar o uso dos meus certificados?
- fazer loginConsole de serviço de gerenciamento de certificados digitais。
- Na barra de navegação esquerda, selecioneGerenciamento de certificados > Gerenciamento de certificados SSL。
- NosCertificados de testes individuais (anteriormente certificados gratuitos)clique na guiaCriação de certificadospara ver como o certificado está sendo usado.
instruções
O 18/20 na coluna do número restante de certificados/número total de certificados na figura a seguir indica: o número restante de certificados de teste pessoal da versão gratuita que pode ser aplicado (18) / o número total de certificados de teste pessoal da versão gratuita que pode ser aplicado (20).
Não solicitei os 20 certificados de teste pessoal gratuitos para este ano. Por que o SSL Certificate Services me avisa que não posso solicitar os certificados de teste pessoal gratuitos?
Cada usuário pessoal ou corporativo da Aliyun (com base na autenticação de nome real) pode solicitar 20 certificados de teste pessoal de versão gratuita por ano (limitado a uma vez por ano).
Se o mesmo usuário Aliyun estiver associado a várias contas Aliyun (UIDs) e uma das contas Aliyun já tiver solicitado, as outras contas Aliyun com esse nome de usuário não poderão solicitar novamente ou só poderão esperar até o segundo ano natural, quando a cota de 20 certificados for reemitida.
A versão gratuita da página de compra do certificado de teste pessoal não consegue captar os prompts de certificado da seguinte forma:
As empresas receberam certificados gratuitos no ano corrente
Indivíduos/empresas com nomes reais que já tenham recebido pacotes de expansão gratuitos no ano corrente não receberão suporte para solicitar solicitações repetidas
Posso solicitar a emissão da versão gratuita do certificado de teste pessoal recebido na conta A na conta B?
Não. Se o mesmo usuário autenticado com nome real estiver associado a várias contas Aliyun (UIDs) e uma das contas Aliyun já tiver sido reivindicada, não será possível reivindicar a versão gratuita do Certificado de teste pessoal em outras contas Aliyun.
- É possível fazer upload da versão gratuita do certificado de teste pessoal que foi emitido pela conta atual para outra conta para uso. Atualmente, há suporte para os dois métodos de upload mútuo a seguir:
- Faça o download da versão gratuita de seu certificado de teste pessoal localmente e carregue-o em outra conta Aliyun. Para operações específicas, consulteCarregar certificado SSL。
- A conta precisa pertencer ao mesmo usuário pessoal ou comercial autenticado com nome real, e você pode compartilhar o certificado com outra conta no console. Para obter detalhes, consulteCertificados SSL compartilhados。
tomar nota de
Os certificados aplicados na conta Aliyun na estação China não podem ser compartilhados com a conta Aliyun na estação internacional e, ao mesmo tempo, os certificados que você aplicou na conta Aliyun na estação internacional não podem ser compartilhados com a conta Aliyun na estação China.
Os certificados compartilhados na conta atual do Aliyun não podem ser compartilhados com outras contas do Aliyun novamente. Por exemplo, você tem três contas Aliyun diferentes, a, b e c. Depois de compartilhar o certificado da conta a com a conta b, você não poderá compartilhar o certificado com a conta c por meio da conta b.
Como renovar o certificado de teste pessoal (pro)
A renovação não é compatível com os certificados de teste pessoais (pro). Após a expiração, você precisará recriar um novo certificado e implantar o novo certificado no seu serviço depois que ele for emitido pela CA.
O certificado de teste pessoal é compatível com a alteração de nomes de domínio?
Não, o certificado de teste pessoal emitido não é compatível com a alteração do nome de domínio. Se você precisar alterar o nome de domínio, primeiro deverá revogar o certificado original e, em seguida, consumir uma quantidade de certificado de teste para vincular novamente o nome de domínio e enviar a solicitação de nome de domínio.
instruções
O certificado de teste pessoal (versão gratuita) não devolverá o crédito do certificado após a revogação; a revinculação do nome de domínio consumirá um novo crédito de certificado gratuito (20 em um ano natural).
A versão Personal Test Certificate (pro) do certificado, se o tempo de emissão não for superior a 28 dias corridos, a revogação do certificado será devolvida ao valor do certificado; se for superior a 28 dias corridos, será necessário recomprar o certificado. Consulte Revogação de certificados SSL para obter detalhes
O certificado de teste pessoal é compatível com aplicativos IP?
Não suportado, os certificados são suportados apenas para aplicativos de nome de domínio.
depoimentosVamos criptografarCertificados gratuitos
O Let's Encrypt é um provedor de certificados SSL gratuito de renome mundial, operado pelo Internet Security Research Group (ISRG), que oferece suporte à emissão e renovação automáticas, ajudando os sites a obter rapidamente a criptografia HTTPS.
Ele é totalmente gratuito e altamente compatível, abrangendo os principais navegadores e servidores, sem a necessidade de operações complexas; desenvolvedores individuais e empresas de pequeno e médio porte podem ser facilmente acessados para aumentar efetivamente a segurança do site e a confiança do usuário.
Para umVamos criptografarPara obter certificados gratuitos, consulte este artigo >>.
É claro que, atualmente, o painel de administração do servidor vem com seu próprioVamos criptografarAplicação de certificado, se você achar que é muito trabalhoso, poderá usar diretamente o painel do servidor para aplicar e depois implantar com um clique.
Português do Brasil