2021年阿里云最新新手詳細(xì)申請(qǐng)免費(fèi)SSL（https）證書圖解方法（流程）

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

老梁一直幫別人申請(qǐng)證書，部署SSL證書業(yè)務(wù)，今天再次給客戶部署SSL證書的時(shí)候，突然發(fā)現(xiàn)阿里云的SSL證書申請(qǐng)變化了，不跟以前一樣了，老梁摸索了一下，寫一個(gè)教程給新手，免得大家也碰壁浪費(fèi)時(shí)間，具體請(qǐng)往下看；阿里云SSL免費(fèi)證書2021更新，需要在云盾證書資源包處選擇免費(fèi)證書擴(kuò)容包，資源包個(gè)數(shù)20，老梁今天就詳細(xì)說下阿里云免費(fèi)SSL證書從購(gòu)買到申請(qǐng)全過程：

阿里云免費(fèi)SSL證書申請(qǐng)教程

2021阿里云SSL免費(fèi)證書購(gòu)買地址又變了，為了解決免費(fèi)證書近期存在的吊銷、統(tǒng)計(jì)等問題，自2021年起，免費(fèi)證書申請(qǐng)將切換到證書資源包下，具體看下圖~。

阿里云SSL免費(fèi)證書申請(qǐng)分為兩個(gè)步驟，先支付0元購(gòu)買免費(fèi)證書擴(kuò)容包，然后在證書資源包控制臺(tái)申請(qǐng)，老梁今天就慢慢的來詳細(xì)說下：

一：購(gòu)買證書資源包中的免費(fèi)證書擴(kuò)容包

阿里云免費(fèi)SSL證書需要支付0元，購(gòu)買云盾證書資源包中的免費(fèi)證書擴(kuò)容包：
1. 打開阿里云SSL證書選購(gòu)頁面，點(diǎn)擊“選購(gòu)證書”
2. 商品類型選擇“云盾證書資源包”
3. 資源包規(guī)格選擇“免費(fèi)證書擴(kuò)容包”
4. 資源包個(gè)數(shù)選擇“20”

PS：阿里云SSL免費(fèi)證書資源包 直達(dá) 鏈接

如上圖，選擇完畢后總配置費(fèi)用為0元，然后點(diǎn)“立即購(gòu)買”支付0元即可。至此完成了阿里云SSL免費(fèi)證書資源包的購(gòu)買，之后還要在控制臺(tái)輸入域名等信息來申請(qǐng)SSL證書文件。

二：控制臺(tái)證書申請(qǐng)

1.?登錄到SSL證書管理控制臺(tái)

2. 選擇左側(cè)欄“證書資源包”可以看剛剛0元購(gòu)買的證書資源包，免費(fèi)證書資源包可申請(qǐng)20個(gè)證書，如下圖：

3. 點(diǎn)擊“證書申請(qǐng)”，如下圖：

4. 規(guī)格選擇“單域名”，然后點(diǎn)“確定”，可以看到證書狀態(tài)為“待申請(qǐng)” ~目前阿里云免費(fèi)證書是DigiCert品牌的，之前是賽門鐵克（Symantec）

5. 填寫“證書申請(qǐng)”申請(qǐng)表單（請(qǐng)認(rèn)真填寫）

• 證書綁定域名：填寫你要申請(qǐng)SSL的域名，如www.bjgsbl.com （我域名意思是 北京公司辦理--填寫的時(shí)候建議填寫帶www的）
• 域名驗(yàn)證方式：如果你的域名在本賬號(hào)下，可以選擇自動(dòng)DNS驗(yàn)證，阿里云系統(tǒng)會(huì)為你的域名添加_dnsauth的TXT解析記錄；如果域名不在本賬號(hào)下，可以選擇手工DNS驗(yàn)證或文件驗(yàn)證。詳細(xì)教程參考：阿里云SSL證書申請(qǐng)域名驗(yàn)證選擇及操作流程
• 聯(lián)系人：填寫聯(lián)系人信息，可以新建也可以選擇之前保存的
• 所在地：根據(jù)實(shí)際情況選擇即可
• CSR生成方式：CSR文件是您的公鑰證書原始文件，包含了您的服務(wù)器信息和您的單位信息，需要提交給CA認(rèn)證中心審核。建議默認(rèn)即可，使用系統(tǒng)創(chuàng)建的CSR，避免因內(nèi)容不正確而導(dǎo)致的審核失敗。

6. 域名驗(yàn)證，提交審核，SSL證書驗(yàn)證可選擇域名DNS解析驗(yàn)證，也可以選擇文件驗(yàn)證，老梁博客網(wǎng)以域名解析驗(yàn)證為例：

老梁博客網(wǎng)的域名在阿里云賬號(hào)下，所以阿里云系統(tǒng)會(huì)自動(dòng)添加TXT記錄。如你的域名不在當(dāng)前阿里云賬號(hào)下，可以根據(jù)提示手動(dòng)添加DNS域名解析記錄。SSL證書域名驗(yàn)證記錄類型為TXT，主機(jī)記錄_dnsauth，記錄值根據(jù)提示復(fù)制填寫即可。

然后點(diǎn)“驗(yàn)證”，爭(zhēng)取無誤的話會(huì)提示“域名驗(yàn)證成功，域名驗(yàn)證記錄在證書簽發(fā)后再刪除，否則會(huì)因沒有解析記錄導(dǎo)致證書簽發(fā)失敗?！?/p>

驗(yàn)證通過后，點(diǎn)“提交審核”等待。會(huì)提示“已經(jīng)成功提交到CA公司，請(qǐng)您保持電話暢通，并及時(shí)查閱郵箱中來自CA公司的電子郵件?！比缦聢D：

一般等待幾秒鐘即可頒發(fā)證書。

7. SSL證書下載，SSL證書管理控制臺(tái)的證書資源包中，點(diǎn)“下載”，如下圖：

阿里云提供不同服務(wù)器類型證書，如Tomcat、Apache、Nginx、IIS、JKS、其他及根證書下載，根據(jù)你的云服務(wù)器Web服務(wù)器環(huán)境來選擇對(duì)應(yīng)的證書下載即可：

SSL證書文件自動(dòng)下載保存到本地電腦中，然后在相應(yīng)的地方復(fù)制粘貼或上傳使用證書文件；再?gòu)?qiáng)調(diào)一下目前免費(fèi)證書在云盾證書資源包的免費(fèi)證書擴(kuò)容包中獲取，每個(gè)阿里云賬號(hào)限制20個(gè)免費(fèi)證書哦。

附各類SSL證書內(nèi)部文件介紹：

Nginx證書文件：.key和.pem
Apache證書文件：chain.crt、public.crt和.key
Tomcat證書文件：.pfx和pfx-password.txt
IIS證書文件：.pfx和pfx-password.txt
JKS證書文件：.jks和jks-password.txt
PS：雖然申請(qǐng)很麻煩，但畢竟是免費(fèi)的，免費(fèi)的有就不錯(cuò)啦~~

寫在最后，我特么的寫了整個(gè)的原文，竟然點(diǎn)擊提交，網(wǎng)絡(luò)不通訊了，害我又重新寫了一遍~FUCK~差點(diǎn)想一頭撞死在南墻上~~

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！