阿里云提供的有多种SSL证书,本文档主要说的是免费版的https证书购买方式,阿里云首页搜索https证书或者通过控制台进入云盾证书服务,如下图选择品牌选项选择Symantec,保护类型选择一个域名,证书类型就会出现免费的免费型DV SSL证书,如下图:
注:SSL证书不支持一级域名绑定,免费版的只能绑定一个二级域名,如果有多个域名请在购买数量上选择要购买的数量。
点击立即购买,同意《云盾证书服务(包年)服务协议》,然后确认支付即可购买成功。
购买成功之后,点击证书控制台,就可以看到购买的证书。点击证书右下角的申请,就可以开始申请绑定域名了。
证书绑定域名 列输入要绑定的域名(免费版的只能绑定一个域名)
域名验证方式,有三种:
自动dns验证:如果要绑定的域名在申请证书的阿里云账号下,可以选择此种验证方式。手工dns验证,验证过程大致类似后面的文件验证文件验证:信息填写完成后,点击下一步。如下图:
第一步:下载验证文件 fileauth.txt
第二步:网站根目录下创建文件夹 .well-known/pki-validation (该目录从站点的根目录算起,在站点的根目录下创建.well-known/pki-validation子目录。),然后将第一步下载的 fileauth.txt文件上传到新建的目录下。
第三步:验证。若验证通过,就会进入审核,一般需要10分钟左右的时间。
验证链接要确保HTTPS可访问该地址,且证书可信。
验证失败的主要原因:最常见的是服务器未开放443端口。
附:阿里云服务器开放443端口方法
在服务器实例列表中找到要开放端口的服务器,点击服务器右侧的管理。选择本实例安全组,点击安全组右侧的配置规则。然后选择添加安全组规则。根据要求填写保存即可。授权对象填写 0.0.0.0/0表示所有IP都可以访问。
其它验证失败原因参考阿里云官方文档。
/knowledge_detail/48720.html
验证通过之后,可以在已签发列表中找到验证通过的证书,点击下载:
然后根据你的服务器类型nginx/tomcat等,下载相应的证书。然后根据不同的容器选择不同的配置方式(配置方法参考下载按钮旁边的帮助),将证书配置进去。配置完成一般需要重启服务,然后就可以通过https访问你的网站了。
