如果您已經擁有一個通過ICP備案的可公網訪問的域名,並計劃在正式上線前通過HTTPS協議在真實網絡條件下進行性能測試,您可以免費獲取個人測試證書,並將其部署到您的Web服務器上。
阿里雲免費SSL說明
免費證書更名
尊敬的阿里雲用戶,您好:
數字證書管理服務已於2024年06月下旬將SSL免費證書更名爲個人測試證書(免費版),將升級證書(有效期12個月)變更爲個人測試證書(pro)。
個人測試證書(免費版)是阿里雲無償提供給用戶特定場景使用。個人測試證書信任等級、安全性、穩定性、兼容性較低,只限於穩定性要求低的個人測試業務,無法保障證書的穩定性,並且部分特殊域名,個人測試證書可能無法成功簽發。更多關於個人測試證書說明,請參見個人測試證書說明。
核心意思總結
- 產品改名了:原來叫“SSL免費證書”,現在改名爲“個人測試證書(免費版)”。
- 產品定位變了:新名字更準確地反映了它的用途——僅限個人開發者用於測試環境,不再建議用於正式上線的商業網站。
- 付費產品升級:原來的“升級證書(12個月)”現在叫“個人測試證書(pro)”,這應該是一款付費產品,提供比免費版更長的有效期(12個月)或更好的服務。
- 個人測試證書(pro):則是需要支付基礎服務費的,價格爲 68 元 / 張 / 年,有效期爲 12 個月。它在功能和穩定性上可能會比個人測試證書(免費版)有所提升,但具體差異還需參考阿里雲的詳細說明
重要的是
個人測試證書如因私鑰泄露、網站違規而進入CA黑名單,將不經用戶確認直接給予吊銷。
受網絡運營商影響,中國部分地域用戶的網站如果部署了個人測試證書,在進行證書認證獲取OCSP(Online Certificate Status Protocol,在線證書狀態協議)信息時,會出現網絡延時過長或超時的情況
哪些域名後綴無法申請使用免費SSL證書
在您申請阿里雲免費SSL證書時,如您的域名含有.edu、.gov、.org、.jp(國家縮寫)、.pay、.bank、.live、.nuclear等特殊詞,則無法通過審覈簽發證書,所以請您購買OV、EV證書或者國產vTrus品牌的證書。
免費SSL證書申請方式
流程概述
在您的服務器中部署個人測試證書只需要四步:
- 註冊阿里雲賬戶:您需要註冊阿里雲賬戶並完成實名認證。
- 購買個人測試證書:購買個人測試證書的使用資格。
- 提交證書申請:填寫證書相關信息並提交審覈,用於簽發最終證書。
- 部署證書:證書籤發後,將證書部署到Web服務器
先决条件
- 已完成實名認證。具體操作,請參見個人實名認證或者單位實名認證。
- 已在Web服務器開放443端口(HTTPS通信的標準端口)。
- 如果您使用的是阿里雲ECS服務器,請確保已經在安全組規則入方向添加TCP 443端口。具體操作,請參見管理安全組規則。
- 如果您使用的是其他雲服務商或本地服務器,請確保在防火牆或安全組中開啓TCP 443端口。
說明
443是HTTPS證書使用的常見端口,但具體使用的端口可以根據您的實際需求進行自定義配置。請根據實際情況調整相關設置,以確保證書能夠正常工作。
步驟一:領取個人測試證書(免費版)
- 登錄數字證書管理服務控制檯,在左側導航欄,選擇證書管理 > SSL 證書管理中。個人測試證書(原免費證書)頁籤,單擊立即購買。
于立即購買面板,保持默認選項,仔細閱讀並勾選證書服務服務協議、證書技術支持服務須知,單擊立即購買並完成支付。
请注意
如果該賬號不滿足個人測試證書(免費版)購買規則,請參見購買個人測試證書(pro)。
個人測試證書(免費版)領取後不支持取消訂單。
步驟二:提交證書申請
- 于個人測試證書(原免費證書)頁簽單擊創建證書,填寫以下必要信息,其他保持默認即可,確認信息無誤後,單擊提交審覈。
- 域名名稱:輸入您要申請證書的域名,例如likacloud.com。
- 勾選快捷簽發後填寫以下信息。
- 域名驗證方式选择自動DNS驗證。由於本示例域名likacloud.com的DNS雲解析服務在當前賬號,所以系統會自動識別爲自動DNS驗證。購買後系統會自動進行DNS驗證,只需等待證書籤發即可。
完成域名驗證。根據驗證信息中的提示,完成域名所有權的驗證。
域名所有權驗證成功後,證書通常會在1~15分鐘(平均時長)內完成簽發。證書籤發後,證書狀態將變更爲已簽發。如果SSL證書長時間未簽發,請您檢查DNS驗證配置是否正確。
說明
證書自簽發之日起生效,有效期爲90天。
如果您遇到DNS檢測長時間沒有通過,遇到文件內容不正確、DNS記錄值不匹配、DNS驗證超時等問題,可參見域名所有權驗證相關問題獲取解決方案。
步驟三:部署證書到 Web 服務器
下文以CentOS 8.0 64位操作系統、Nginx 1.14.2爲例介紹。其他操作系統或Web服務器(如Apache、Tomcat、IIS等)的部署操作可能有所不同,詳情請參見手動部署證書至Web應用服務器。
下載證書文件。
- 找到已簽發的證書並選中,在證書列表左下方單擊下载。
選擇與您Web服務器類型對應的證書(如Nginx),單擊下载證書文件壓縮包。
一般服務器管理面板都會有很方便的添加證書功能,比如寶塔:
將Nginx類型的證書key和pem複製到對應的輸入框即可。
总结
我們不再叫免費SSL證書了,現在叫測試版證書了,每年有20張證書額度且是按實名來計算,就是你這個身份實名的所有賬戶共用20張證書額度,證書到期後再次申請新證書來部署。當然嫌麻煩的直接支付68元買一張還是測試版的證書,時長爲12個月。
個人測試證書相關問題
我申領了今年的20張免費版個人測試證書,如何查看證書的使用情況?
- 登錄數字證書管理服務控制檯。
- 在左側導航欄,選擇證書管理 > SSL證書管理。
- 于個人測試證書(原免費證書)頁籤,單擊創建證書,查看證書的使用情況。
說明
下圖中證書剩餘數量/總數一欄中18/20表示:剩餘可申請的免費版個人測試證書個數(18)/可申請的免費版個人測試證書總額度(20)。
我未申領過今年的20張免費版個人測試證書,爲什麼SSL證書服務提示我無法領取免費版個人測試證書?
每個阿里雲個人或企業用戶(以實名認證爲準)每年可以一次性申請20張免費版個人測試證書(每年僅限領取1次)。
如果同一個阿里雲用戶關聯了多個阿里雲賬號(UID),並且其中1個阿里雲賬號已經申領過,該用戶名下的其他阿里雲賬號將無法再次領取,或者只能等到第2個自然年,20張證書額度重新發放的時候纔可以申領。
免費版個人測試證書購買頁無法領取證書提示如下:
企業在本年度已經領取免費證書
實名個人/企業主體在本年度已經領取免費擴容包,不支持重複申請
在A賬號領取的免費版個人測試證書,是否可以在B賬號申請簽發?
不可以。如果同一實名認證用戶關聯了多個阿里雲賬號(UID),並且其中1個阿里雲賬號已經申領過,您在其他阿里雲賬號則不能領取免費版個人測試證書。
- 您可以將當前賬號已簽發的免費版個人測試證書上傳至另一個賬號使用。目前支持以下兩種互傳方式:
- 將免費版個人測試證書下載到本地,然後上傳至另一個阿里雲賬號。具體操作,請參見上傳SSL證書。
- 賬號需歸屬於同一個經過實名認證的個人或企業用戶,您可以在控制檯分享證書至另一賬號。具體操作,請參見共享SSL證書。
请注意
在中國站阿里雲賬號中申請的證書不能共享到國際站的阿里雲賬號,同時您在國際站阿里雲賬號中申請的證書不能共享到中國站的阿里雲賬號。
當前阿里雲賬號下的共享證書不能再次被共享給其他阿里雲賬號。例如,您擁有a、 b、 c三個不同的阿里雲賬號,當您將a賬號中的證書共享給b賬號後,不能再通過b賬號將該證書共享給c賬號。
個人測試證書(pro)如何續費
個人測試證書(pro)不支持續費,到期後需要重新創建新證書,並在CA簽發後將新證書部署到您的服務。
個人測試證書支持變更域名嗎?
不支持,已簽發的個人測試證書不支持更換域名。如果需要變更域名,需要先吊銷原有證書,再消耗一個測試證書額度重新綁定域名並提交域名申請。
說明
個人測試證書(免費版)吊銷後不會返還證書額度,重新綁定域名會消耗一個新的免費證書額度(一個自然年20個)。
個人測試證書(pro)版證書若簽發時間未超過28個自然日,吊銷後會返還證書額度,超過28個自然日需要重新購買。詳情參見吊銷SSL證書
個人測試證書支持IP申請嗎?
不支持,證書只支持域名申請。
推薦让我们加密 (Let’s Encrypt)免費證書
Let’s Encrypt 是全球知名的免費 SSL 證書提供商,由互聯網安全研究小組(ISRG)運營,支持自動簽發與續期,助力網站快速實現 HTTPS 加密。
它完全免費且兼容性強,覆蓋主流瀏覽器與服務器,無需複雜操作,個人開發者、中小企業均可便捷獲取,有效提升網站安全與用戶信任。
如需免費让我们加密 (Let’s Encrypt)免費證書請查看這篇文章>>
當然現在的服務器管理面板都會自帶让我们加密 (Let’s Encrypt)證書申請,嫌麻煩的可以直接用服務器面板申請後一鍵部署。
