时间:2023-05-09 11:17:42 作者:标鸽知产 来源:本站
SSL 证书(SSL Certificates)又叫服务器证书,用于加密保护浏览器/APP 与服务器之间的数据传输安全;采用 HTTPS 有利于提升网站的搜索排名及站点可信度。
为了保护小程序的应用安全,微信官方要求,每个微信小程序必须要安装Https,不满足条件的域名和协议无法请求。因此,有小程序开发需求的用户,必须要申请SSL证书。
SSL证书有很多种,常用的判断选择方式是跟进域名类型进行选择购买。
单域名:对于单域名站点用户来说,选择单域名类型的SSL证书就足够使用了。
通配符:用户拥有主域名及主域名下多个子域名,则建议选择通配符型SSL证书,不限制子域名数量。
多域名:用户拥有多个主域名和子域名,则建议选择多域名SSL证书进行保护。
自2021年01月01日起,每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(以下简称免费证书)。对于仅需要单域名证书的用户,可以参考以下流程进行申请:
每个自然年内,都可以使用已完成实名认证的阿里云账号,通过数字证书管理服务一次性申领20张免费证书。如果一个自然年内20张免费证书的额度已用完,您可以付费购买和免费证书同类型的证书。
1、打开阿里云SSL证书页面,点击“选购SSL证书”,如下图:
2、登录阿里云账号,在数字证书管理服务里,选项“免费证书”,点“立即购买”,如下图:
按照以下选择:
产品:免费证书
购买数量:20
其它服务:不需要
勾选服务协议,可以看到配置费用为0元,然后点“立即购买”;
3、确认订单,完成支付,如下图:
支付成功后,即购买了免费SSL证书资源包,这个资源包可以申请20个免费SSL证书。
1、登录阿里云“管理控制台”,选择“SSL证书”--“免费证书”--“创建证书”,可创建一个免费证书,点击“证书申请”如下图:
2、填写证书申请表单,填写域名、域名验证方式、联系人等信息,如下图:
申请信息填写
证书绑定域名:填写你的网站域名,如www.bg.cn
域名验证方式:如果你的域名是在当前的阿里云账号下申请的,就选“自动DNS验证”,如果不在当前账号下,就选“手工DNS验证”
联系人:没有联系人,就新建一个联系人,根据事情情况填写
所在地:根据实际情况填写
密钥算法:RSA
CSR生成方式:系统生成
3、域名DNS验证
如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证,如下图:
手工DNS验证
按照上图中SSL证书验证提示,登录到域名管理控制台,为域名添加TXT记录,如下图。
4、域名验证,提交审核。
回到刚刚的SSL证书申请页面,点击“验证”,如果域名验证成功,点击“提交审核”即可,如下图:
5、证书验证审核
提交审核后会提示:已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。如下图:
1、已经成功提交到CA公司,一般等待几分钟即可下发SSL证书,如下图
2、点击“下载”,下载 Nginx 证书,发给我们配置即可。如下图:
阿里云免费SSL证书相关说明:1、原DIgicert免费单域名证书,建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。
2、每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多云盾单域名试用证书需要额外付费购买。
3、云盾单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)
4、云盾单域名试用证书不支持续费补齐时间
更多关于阿里云SSL证书问题及解答,可以参考阿里云官方页面:
官方文档:阿里云免费SSL证书使用指南
电话:--
加我微信,一对一专属咨询