一、证书申请流程
1. 登录阿里云控制台
用户需登录阿里云官网,进入数字证书管理服务控制台。
2. 切换证书类型
可以选择个人测试证书(原免费证书),并立即购买以领取年度免费额度。
也可以选择购买付费证书,适用于需要更高安全级别的场景。
3. 提交证书申请
在证书申请面板中,确认证书申请信息并提交审核。如果已开启快捷签发,则只需确认信息并提交;否则需填写详细信息。
申请不同类型的证书(如DV、OV、EV)时,需提供相应的验证方式和信息,例如CS件、域名所有权验证等。
4. 域名验证
阿里云支持自动DNS验证、手动DNS验证和文件验证三种方式。如果域名托管在阿里云且支持自动验证,则系统会自动完成验证;否则需手动添加TXT记录。
对于二级域名,可能需要手动删除主域名下的TXT记录,然后在二级域名下添加相应的TXT记录。
5. 证书签发与下载
审核通过后,证书状态显示为已签发。用户可以下载证书,并根据服务器环境进行配置。
阿里云每年提供20张免费DV单域名证书,超出免费额度需购买付费证书。
二、证书管理与使用
1. 查看与绑定证书
登录阿里云控制台,进入SSL证书管理界面,查看已购买的SSL证书列表,并绑定到目标域名。
用户可以通过阿里云SSL证书查询工具查询证书信息。
2. 证书续费与更新
证书到期前需及时续费,以避免服务中断。
如果证书链不完整,可能导致浏览器警告,需检查并确保证书链完整。
3. 证书更换与吊销
如果需要更换证书,需先删除旧证书,然后重新申请和配置新证书。
旧证书吊销后,需重新安装新证书。
4. API接口调用
用户可以通过API接口查询证书状态、下载证书或批量设置域名证书功能。
三、注意事项
1. 域名与解析要求
免费证书的签发条件包括域名及解析需在阿里云,并且域名需经过实名认证。
如果云解析不在阿里云,可能无法自动签发证书,建议将DNS解析迁入阿里云。
2. 实名认证与备案
部分特殊后缀的域名(如“. ”)需要完成实名认证和备案。
备案过程中需提交相关证明材料,并等待审核。
3. 法律声明与合规性
用户在使用阿里云SSL证书服务时,需遵守相关法律声明和保密义务。
通过以上步骤和注意事项,用户可以顺利完成阿里云域名证书的申请与管理。建议在操作前仔细阅读阿里云官方文档,以获取最新的政策和操作指南。
本文由阿里云优惠网发布。发布者:编辑员,转转请注明出处:https://aliyunyh.com/6272.html
