|
|
本文目录从阿里云获取免费SSL证书其他事项2021.1.13更新:2021年开始,阿里云免费证书转移到“证书资源包”,需要先购买20的资源包,然后再申请证书
4 w3 V8 Z& d. h9 e' O" M( [4 ?随着Let’s Encrypt免费证书的推广,https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量,从而有效防止被探测和干扰。( s! N+ o# a& `5 M/ I
https流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题,导致网站打开异常、缓慢。5 Y6 g S) f8 G( f( |* U
本文介绍从阿里云获取免费SSL证书,能避免Let’s Encrypt证书在国内被歧视而打开异常的问题,建议正规做站的网友部署使用。 c1 v% d6 p3 \$ y7 Y) E" Z) H
从阿里云获取免费SSL证书返回目录阿里云免费证书优点阿里云 提供由DigiCert签发的单域名DV型免费证书,其优点如下:
* L$ ]! ~' }9 E+ g: ^[ol]DigiCert是老牌CA认证中心,2017年收购Symantec的SSL证书业务,是SSL证书行业领导者和高端证书供应商;DigiCert证书被广泛应用在政府、金融机构等重要部门的网站上,即使在国内也不存在被干扰、歧视和OSCP被墙的情况,从而能确保你的网站通讯安全和打开顺畅;阿里云是国内规模最大、市场份额占有率最高的云计算厂商,对大部分人来说,从阿里云申请SSL证书基本上无需额外注册账号;阿里云提供的DigiCert DV型免费证书有效期一年;[/ol]接下来介绍从阿里云获取免费SSL证书的操作步骤。$ G/ \7 u) J" x! e5 b( R9 q/ @
阿里云申请免费SSL证书操作步骤1. 打开 阿里云链接,如果没账号点“免费注册”,可以使用支付宝、淘宝、钉钉等扫码免费注册,或者输入账号名和密码手动注册;' k) g- ^+ N- B: p7 Y4 }, G2 }
2. 登录阿里云后,点击右上角的“控制台”进入阿里云产品管理后台:
- G0 r6 ]2 W2 |( I2 J$ ?& z0 @( A9 N$ R8 f' E( @) D4 n
/ O) G' g% o# z, j阿里云进入控制台3. 点击控制台左上角的菜单按钮展开菜单,然后点击“产品与服务”,搜索“ssl”,点击“SSL证书(应用安全)”右边的五角星,该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台:
+ d8 n9 j: R9 w; Y4 P Z5 D O& l8 v" [- V1 J
. q# ?0 l& j+ G$ P2 N+ g& R/ I
阿里云控制台进入ssl证书菜单4. 点击证书控制台的“购买证书”按钮,进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书:* B- L+ k* m, X/ W
& c1 \& }. h$ \& N
6 U) P9 y) u8 e+ i$ C3 W0 v7 J阿里云选购免费SSL证书5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”,点击“去支付”按钮。因为价格是0元,实际上无需支付任何费用。
/ x# F! g+ p" [( S1 Z h6. 支付完成后进入证书控制台界面,点击“未签发”下方证书列表右边的“证书申请”按钮,填写如下申请信息:
" R- n; Y/ u3 j申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua;申请人联系信息。姓名、联系电话、邮箱和所在区市,请如实填写;域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”,域名别处购买或者DNS解析设置在其他家,请选择“手动DNS验证”或“文件验证”;证书CSR生成方式。一般情况下建议“系统生成”,如果你有安全性担忧,也可以手动生成CSR然后上传;+ |' h) [6 G( U; ?( e
' U3 U6 ?$ y7 _4 |" \9 J0 F! F/ F& `
' F- O. F# g; E2 `& O$ @阿里云填写证书申请信息7. 点击“下一步”,按照提示进行DNS解析、上传文件等操作验证对域名有所有权。本文以手工DNS验证为例,介绍CloudFlare的解析操作(域名的DNS托管再CloudFlare):
' a7 H, A- ~5 r) w5 [打开CloudFlare登陆界面 https://dash.cloudflare.com/login,输入账号密码登录,然后选择域名,点击上方的DNS-》添加记录,类型选TXT,然后输入名称和阿里云申请页面的值,最后点击保存:
5 B K# S4 w2 R E1 T
: D p. M% ?: m9 r7 t& M' O" i
1 p' M% T+ D `7 I% R# |% h: pCloudFlare设置DNS解析DNS解析设置正确后,等待一到两分钟,然后在证书申请页面点击“验证”按钮,验证成功后点击“提交审核”按钮;
2 W& \# I5 y: U) M- P8. 证书申请成功后会发短信通知,进入SSL证书控制台,点击证书右边的“下载”链接,按照自己的服务器选择下载的证书:
2 @9 n- @$ R9 j! j4 P6 k. J, v: g+ m
) }% U1 Z3 J$ O" _+ n j) s3 c) s0 }( ]. `1 K2 N& _/ m D. a8 l
阿里云下载SSL证书
8 I% @0 P S0 {+ _接下来把证书上传到服务器,配置好web服务器。Nginx和apache httpd的SSL证书配置请参考:使用Let’s Encrypt获取免费证书。( D1 j4 B7 l1 i u/ a8 L& F3 @
其他事项返回目录1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书,有效期也是一年;9 K+ N/ }+ E: ^2 U8 S) s
2. 阿里云每个账号最多申请20个免费证书。$ [ M1 T9 t. c* z& Q7 ^: f& _
% {6 s) X% w& n/ hAD:【加速器推荐】 搬瓦工官方代理服务Just My Socks,高速CN2 GIA线路流畅访问外网,被墙自动更换IP打赏赞(3) |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-9-11 21:04:56
