新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊

大約一分鐘
2025-08-26
2025-09-18
3,553
當你透過以下連結購物,我會獲得佣金,對你嚟講冇額外成本。.

如果你已經有一個通過ICP備案、可以公開訪問嘅網域名,而且計劃喺正式推出之前,用HTTPS協議喺真實網絡環境下做性能測試,你可以免費申請個人測試證書,然後將佢部署到你嘅網頁伺服器上面。

阿里雲免費SSL說明

免費證書改名

尊敬嘅阿里雲用戶,你好:

數位證書管理服務已經喺2024年6月下旬將SSL免費證書改名做個人測試證書(免費版),將升級證書(有效期12個月)變更為個人測試證書(pro)。

個人測試證書(免費版)係阿里雲無償提供畀用戶喺特定場景使用嘅。個人測試證書嘅信任等級、安全性、穩定性、兼容性都比較低,只限於穩定性要求唔高嘅個人測試業務,冇辦法保證證書嘅穩定性,而且部分特殊域名,個人測試證書可能冇辦法成功簽發。更多關於個人測試證書嘅說明,請睇個人測試證書說明。

核心意思總結

  • 產品改名喇:原本叫「SSL免費證書」,而家改名做「“個人測試證書(免費版)​”。
  • 產品定位變咗​:新名更加準確反映佢嘅用途——只限個人開發者用喺測試環境,唔建議再喺正式上線嘅商業網站度用。
  • 付費產品升級:原本嘅「升級證書(12個月)」而家叫做「“個人測試證書(pro)”」,呢款應該係一款付費產品,提供比免費版更長嘅有效期(12個月)或者更好嘅服務。
  • 個人測試證書(pro):就需要支付基礎服務費,價格係 68 元 / 張 / 年,有效期為 12 個月。佢喺功能同穩定性上可能會比個人測試證書(免費版)有所提升,但具體差異仲需要參考阿里雲嘅詳細說明

重要

個人測試證書如果因為私鑰洩漏、網站違規而進入CA黑名單,將會唔經用戶確認直接吊銷。

受網絡營運商影響,中國部分地區用戶嘅網站如果部署咗個人測試證書,喺進行證書認證獲取OCSP(Online Certificate Status Protocol,在線證書狀態協議)信息嗰陣,會出現網絡延時過長或者超時嘅情況。

邊啲域名後綴無法申請使用免費SSL證書?

喺你申請阿里雲免費SSL證書嗰陣,如果你嘅域名包含.edu、.gov、.org、.jp(國家縮寫)、.pay、.bank、.live、.nuclear等特殊詞,就無法通過審核簽發證書,所以請你購買OV、EV證書或者國產vTrus品牌嘅證書。

免費SSL證書申請方式

流程概覽

喺你嘅伺服器部署個人測試證書只需要四步:

  1. 註冊阿里雲賬戶:你需要註冊阿里雲帳戶並完成實名認證。
  2. 購買個人測試證書:購買個人測試證書嘅使用資格。
  3. 提交證書申請:填寫證書相關資料並提交審�,用於簽發最終證書。
  4. 部署證書:證書簽發後,將證書部署到Web伺服器

先決條件

  • 已完成實名認證。具體操作,請參閱個人實名認證單位實名認證
  • 已經喺Web伺服器開放443端口(HTTPS通訊嘅標準端口)。
    • 如果你用緊阿里雲ECS伺服器,請確保已經喺安全組規則入方向加咗TCP 443端口。具體操作,請參閱管理安全組規則
    • 如果你用緊其他雲服務商或者本地伺服器,請確保防火牆或者安全組入面開咗TCP 443端口。

說明

443係HTTPS證書常用嘅端口,但實際用邊個端口可以根據你嘅需要自訂配置。請根據實際情況調整相關設定,確保張證書可以正常運作。

步驟一:領取個人測試證書(免費版)

  1. 登入數碼證書管理服務控制台,喺左邊導航欄,揀證書管理 > SSL 證書管理。喺個人測試證書(原免費證書)頁籤,撳一下立即購買
新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

立即購買面板,保持默認選項,仔細睇清楚並剔選證書服務服務協議證書技術支援服務須知,撳一下立即購買然後完成付款。

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

注意

如果呢個帳號唔符合個人測試證書(免費版)嘅購買規則,請睇下購買個人測試證書(pro)。

個人測試證書(免費版)領取咗之後唔支援取消訂單。

第二步:提交證書申請

  1. 個人測試證書(原免費證書)喺分頁度撳創建證書,填寫以下必要資料,其他保持默認就得,確認資料無誤之後,撳提交審核
新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud
  1. 域名名稱:輸入您要申請證書嘅域名,例如likacloud.com。
  2. 剔選快捷簽發之後填寫以下資料。
    1. 域名驗證方式: 選擇自動DNS驗證。由於本示例域名likacloud.com嘅DNS雲解析服務喺當前帳號度,所以系統會自動識別為自動DNS驗證。購買後系統會自動進行DNS驗證,只需等待證書簽發就得喇。

完成域名驗證。按照驗證信息入面嘅提示,完成域名所有權嘅驗證。

域名所有權驗證成功之後,證書通常會喺1~15分鐘(平均時長)內完成簽發。證書簽發之後,證書狀態將會改為已經簽發。如果SSL證書好耐都未簽發,請你檢查DNS驗證設定係咪正確。

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

說明

證書自簽發之日起生效,有效期為90日。

如果你遇到DNS檢測好耐都未通過,遇到檔案內容唔啱、DNS記錄數值唔匹配、DNS驗證超時等問題,可以睇返域名所有權驗證相關問題攞解決方案。

步驟三:將證書部署到Web伺服器

下面以CentOS 8.0 64位元作業系統、Nginx 1.14.2為例介紹。其他作業系統或Web伺服器(例如Apache、Tomcat、IIS等)嘅部署操作可能唔同,詳細請睇手動部署證書到Web應用伺服器

下載證書文件。

  1. 搵到已簽出嘅證書並揀中,喺證書列表左下角撳下載
新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

揀返同你個Web伺服器類型對應嘅證書(例如Nginx),撳下載證書文件壓縮包。

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

一般伺服器管理介面都會有好好嘅添加證書功能,例如寶塔:

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

將Nginx類型嘅證書key同pem複製到對應嘅輸入框就得啦。

摘要

我哋唔再叫免費SSL證書喇,而家叫測試版證書,每年有20張證書額度,而且係按實名嚟計算,即係你依個身份實名嘅所有帳戶共用20張證書額度,證書到期之後再申請新證書嚟部署。當然嫌麻煩嘅直接支付68蚊買一張都係測試版嘅證書,時長為12個月。

個人測試證書相關問題

我申領咗今年嘅20張免費版個人測試證書,點樣睇證書嘅使用情況?

  1. 登入數碼證書管理服務控制台
  2. 喺左邊導航欄,選擇證書管理 > SSL證書管理
  3. 個人測試證書(原免費證書)頁籤,撳一下創建證書,查看證書嘅使用情況。

說明

下圖中證書剩餘數量/總數一欄中嘅18/20表示:剩餘可申請嘅免費版個人測試證書數量(18)/可申請嘅免費版個人測試證書總額度(20)。

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

我未申領過今年嘅20張免費版個人測試證書,點解SSL證書服務提示我無法領取免費版個人測試證書?

每個阿里雲個人或企業用戶(以實名認證為準)每年可以一次性申請20張免費版個人測試證書(每年只限領取1次)。

如果同一個阿里雲用戶關聯咗多個阿里雲帳戶(UID),而其中1個阿里雲帳戶已經申領過,該用戶名下嘅其他阿里雲帳戶就唔可以再領取,或者要等到第2個自然年,20張證書配額重新發放嘅時候先可以申領。

免費版個人測試證書購買頁面無法領取證書嘅提示如下:

企業喺本年度已經領取咗免費證書

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

實名個人/企業主體喺本年度已經領取免費擴容包,唔支持重複申請

新手都搞得掂!阿里雲免費 SSL 證書申請同管理全流程操作手冊 - LikaCloud

喺A帳號領取嘅免費版個人測試證書,可唔可以喺B帳號申請簽發?

唔可以。如果同一實名認證用戶關聯咗多個阿里雲帳號(UID),而且其中1個阿里雲帳號已經申領過,你喺其他阿里雲帳號就唔可以領取免費版個人測試證書。

  • 你可以將當前帳號已簽發嘅免費版個人測試證書上傳去另一個帳號使用。目前支持以下兩種互傳方式:
  • 將免費版個人測試證書下載到本地,然後上載到另一個阿里雲帳戶。具體操作,請參見上載SSL證書
  • 帳戶需歸屬於同一個經過實名認證嘅個人或企業用戶,你可以喺控制台分享證書至另一帳戶。具體操作,請參見共享SSL證書

注意

喺中國站阿里雲帳戶申請嘅證書唔可以分享到國際站嘅阿里雲帳戶,同時你喺國際站阿里雲帳戶申請嘅證書亦都唔可以分享到中國站嘅阿里雲帳戶。
而家阿里雲帳戶底下嘅共享證書唔可以再分享俾其他阿里雲帳戶。例如,你有a、b、c三個唔同嘅阿里雲帳戶,當你將a帳戶嘅證書分享俾b帳戶之後,就唔可以再透過b帳戶將呢個證書分享俾c帳戶。

個人測試證書(pro)點樣續費

個人測試證書(pro)唔支援續費,到期之後需要重新申請新證書,並喺CA簽發之後將新證書部署到你嘅服務。

個人測試證書可唔可以改域名?

唔得,已經簽發嘅個人測試證書唔支援更換域名。如果需要改域名,需要先吊銷原有證書,再消耗一個測試證書額度重新綁定域名並提交域名申請。

說明

個人測試證書(免費版)吊銷後唔會退返證書額度,重新綁定域名會消耗一個新嘅免費證書額度(一個自然年20個)。
個人測試證書(pro)版證書如果簽發時間未超過28個自然日,吊銷後會退返證書額度,超過28個自然日就需要重新購買。詳細可以睇返吊銷SSL證書嘅說明

個人測試證書支唔支援IP申請?

唔支援,證書只支援域名申請。

推介Let’s Encrypt免費證書

Let’s Encrypt 是全球知名的免费 SSL 证书提供商,由互联网安全研究小组(ISRG)运营,支持自动签发与续期,助力网站快速实现 HTTPS 加密。

佢完全免費兼且兼容性好,支援主流瀏覽器同伺服器,唔使複雜操作,個人開發者、中小企業都可以方便攞到,有效提升網站安全同用戶信任。

如果需要免費Let’s Encrypt免費證書請睇呢篇文章>>

當然而家嘅伺服器管理面板都會自帶Let’s Encrypt證書申請,嫌麻煩嘅可以直接用伺服器面板申請後一鍵部署。

推薦嘅SSL證書服務商

騰訊雲
企業級SSL證書,公信等級高,適合電商、政務、金融等行業,國內定制OCSP,支援一鍵部署到騰訊雲CDN、CLB、COS等11種雲產品
SSL證書泛域名4折起
阿里雲
阿里SSL證書管理,新用戶低至4折起,證書申請加急/部署一對一服務,仲有個性化到期提醒免費試用,SSL證書首購4折起,新舊客同享8折起
國際品牌證書全場4折起
標籤: