一、阿里云证书资源包初体验


2021 年 1 月 13 左右,收到阿里云提示个人 SSL 证书即将过期,需要续费。于是登陆阿里云,在更新个人域名的 SSL 证书的时候发现,阿里云的 SSL 证书貌似都已经找不到了!取而代之的是出现了一个叫 "证书资源包" 的玩意。


自 2021 年 1 月 1 日起,每个经过实名认证的个人或企业主体可以在一个自然年内,通过 SSL 证书服务提供的免费证书扩容包,一次性领取 20 张免费 DV 证书。获取免费 DV 证书申请额度后,您需要通过 SSL 证书控制台提交证书申请,申请审核通过后,您将获得 CA 中心签发的证书。


SSL 证书服务的 20 张免费证书资源包主要以公益目的,提供给阿里云用户使用,便于个人或企业用户在网站建设之初或业务需要使用 HTTPS 通信时进行测试。


第一次用,简直是不知道云里雾里,摸索半天,好不容易购买了全年 20 个免费证书后,然后去证书申请,居然还申请不了(“证书申请”的“确定”按钮没法使用)!一开始以为是要购买托管服务才能申请证书!!!

image.png


image.png


一年几百大洋的托管服务,真心表示不香!于是开始辗转腾讯云。


时隔将近一个月,再次回来看了一下阿里云的证书服务,发现免费证书居然可以不用选择托管服务去申请了!

image.png


我不知道我在 2021 年 1 月 13 登陆阿里云申请免费证书时,无法正常申请到底是一个 BUG,还是阿里云团队故意为之,经历这个事情后,对阿里云的好感的确不如以前。




二、阿里云证书资源包申请免费 SSL 流程


2021 阿里云 SSL 免费证书购买地址又变了,为了解决免费证书近期存在的吊销、统计等问题,自 2021 年起,免费证书申请将切换到证书资源包下。阿里云 SSL 免费证书申请分为两个步骤,先支付 0 元购买免费证书扩容包,然后在证书资源包控制台申请,新手站长网来详细说下:


2.1 购买证书资源包中的免费证书扩容包


阿里云免费 SSL 证书需要支付 0 元,购买云盾证书资源包中的免费证书扩容包:


  1. 打开阿里云SSL证书选购页面,点击“选购证书”;
  2. 商品类型选择“云盾证书资源包”;
  3. 资源包规格选择“免费证书扩容包”;
  4. 资源包个数选择“20”。


image

如上图,选择完毕后总配置费用为 0 元,然后点“立即购买”支付 0 元即可。至此完成了阿里云 SSL 免费证书资源包的购买,之后还要在控制台输入域名等信息来申请 SSL 证书文件。


2.2 控制台证书申请


1. 登录到SSL证书管理控制台


2. 选择左侧栏“证书资源包”

可以看刚刚 0 元购买的证书资源包,免费证书资源包可申请 20 个证书,如下图:

ssl-a1.png


3. 点击“证书申请”

在"证书资源包"页面,点击“证书申请”,如下图:

ssl-a2.png

目前阿里云免费证书是 DigiCert 品牌的,之前是赛门铁克(Symantec)


4. 证书申请

规格选择“单域名”,然后点“确定”,可以看到证书状态为“待申请”。

ssl-a3.png


5. 填写“证书申请”申请表单

ssl-ab4.png


6. 域名验证,提交审核

SSL 证书验证可选择域名 DNS 解析验证,也可以选择文件验证,bioitee 网以域名解析验证为例:

ssl-a5.png

bioitee.com 的域名在阿里云账号下,所以阿里云系统会自动添加 TXT 记录。如果你的域名不在当前阿里云账号下,可以根据提示手动添加 DNS 域名解析记录。SSL 证书域名验证记录类型为 TXT,主机记录_dnsauth,记录值根据提示复制填写。


然后点“验证”,争取无误的话会提示“域名验证成功,域名验证记录在证书签发后再删除,否则会因没有解析记录导致证书签发失败。”

ssl-a6.png

验证通过后,点“提交审核”等待。会提示“已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。”如下图:

ssl-a7.png

一般等待几秒钟即可颁发证书。


7. SSL 证书下载

SSL 证书管理控制台的证书资源包中,点“下载”,如下图:

ssl-a8.png

阿里云提供不同服务器类型证书,如 Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载,根据你的云服务器 Web 服务器环境来选择对应的证书下载:

ssl-a9.png

根据服务器类型选择证书下载


bioitee 选择的是 Nginx 证书,SSL 证书文件自动下载保存到本地电脑中,然后在相应的地方复制粘贴或上传使用证书文件。


以上内容来源于新手站长网分享的2021年最新的阿里云SSL免费证书申请教程,部分截图根据实际情况以作调整。


最后,再强调一下,目前免费证书在云盾证书资源包的免费证书扩容包中获取,每个阿里云账号限制20个免费证书。



三、参考资料


  1. 2021阿里云SSL免费证书申请教程(云盾证书资源包) - 新手站长网
  2. 申请免费DV证书 - SSL证书 - 阿里云