阿里云新用户免费领取20张DV单域名证书,领取与部署流程参考

简介: 本文详细介绍了阿里云免费个人测试SSL证书的完整申请与部署流程,适用于已完成实名认证、域名ICP备案且服务器开放443端口的用户。流程分为三步:先在数字证书管理控制台领取免费证书,提交申请时推荐选择自动DNS验证,1-15分钟即可完成证书签发;再以CentOS 8.0+Nginx环境为例,演示证书上传、配置修改与重载的操作细节,确保HTTPS加密访问生效。同时提及阿里云付费SSL证书新用户6折起、新老用户同享8折起,配套自动托管、域名监控等增值服务,满足不同业务场景的安全需求。

如果已拥有已通过ICP备案的域名,可以在网站正式上线前免费申请个人测试证书,并部署到Web服务器以启用HTTPS加密访问,用于测试环境的安全验证。

云服务器安全性(3).png

一、流程概述

在服务器中部署个人测试证书包含以下三个步骤:

  1. 领取个人测试证书:获取个人测试证书的使用资格。
  2. 提交证书申请:填写证书相关信息并提交审核,等待证书签发。
  3. 部署证书:将签发的证书部署到Web服务器。

二、前提条件

  • 已完成实名认证。
  • 已在Web服务器开放443端口(HTTPS通信的标准端口)。
    • 如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。
    • 如果您使用的是其他云服务商或本地服务器,请确保在防火墙或安全组中开启TCP 443端口。
  • 拥有域名,且该域名已完成ICP备案。
  • 拥有该域名的DNS解析管理权限。

说明:443是HTTPS的默认端口,也可根据实际需求自定义端口号。

三、步骤一:领取个人测试证书(免费版)

  1. 登录数字证书管理服务控制台或,在左侧导航栏,选择证书管理 > SSL证书管理 V2.0 。在个人测试证书(原免费证书)页签,单击购买证书。
  2. 在购买证书页面,填写购买数量,其他配置项保持默认,勾选证书服务服务协议和证书技术支持服务须知,单击立即购买并完成支付。

当然如果我们想选购收费版证书,目前阿里云有SSL证书SSL证书新用户6折优惠95元起售,新老同享8折起。全球CA直联,涵盖丰富的证书品类,满足不同的业务场景,提供配套多款增值权益商品(免费证书权益、消息提醒、自动托管、多云部署、域名监控、人工协助等),活动详情可参考:https://www.aliyun.com/ntms/act/sslbuy

2026年SSL证书活动.png

四、步骤二:提交证书申请

1.在个人测试证书(原免费证书)页签,找到目标证书订阅实例,单击操作列下的申请证书。
2.在弹出的证书申请对话框中,填写以下信息,确认无误后单击提交审核。

1.  证书绑定域名:输入证书要绑定的域名,示例域名:`www.aliyun.com`。
2.  CSR生成方式:选择系统生成。
3.  所在地:选择申请人所在的省份、城市和地区。
4.  联系人:选择本次证书申请的联系人。
5.  密钥算法:根据需求选择。密钥长度越长,加密强度越高。RSA\_2048 表示 2048 位密钥的 RSA 算法。
6.  域名验证方式:推荐选择自动DNS验证。当域名 DNS 与当前阿里云账号不一致时,可选择手动 DNS验证或文件验证方式。三种验证方式对比如下:
验证方式 说明 推荐场景
自动DNS验证 系统自动添加DNS解析记录完成验证。仅当域名所在的云解析DNS服务与当前阿里云账号一致时可选。 推荐使用,操作最为简便。
手动DNS验证 手动前往域名对应的DNS服务商,添加一条CNAME或TXT类型的DNS解析记录。 域名DNS服务与当前阿里云账号不一致时使用。
文件验证 在域名对应的Web应用服务器上创建指定文件来验证域名所有权。 无法操作DNS解析时使用。
7.  确认信息无误后,在证书申请对话框中单击提交审核。

3.完成域名验证。在个人测试证书(原免费证书)页签,找到目标证书实例,单击操作列下的验证。根据页面提示完成域名所有权验证。

域名所有权验证成功后,证书通常在1-15分钟内完成签发。签发完成后,当前证书状态将变更为已签发。如果证书长时间未签发,请检查DNS验证配置是否正确。

五、步骤三:部署证书到 Web 服务器

下文以CentOS 8.0 64位操作系统、Nginx 1.14.2为例说明。其他操作系统或Web服务器(如Apache、Tomcat、IIS等)的部署操作可能有所不同。

1.下载证书文件。

1.  在个人测试证书(原免费证书)页签,找到已签发的证书,单击操作列下的下载。
2.  选择与Web服务器类型对应的证书格式(如Nginx),单击操作列下的下载,下载证书文件压缩包。

2.上传证书文件到服务器。

1.  在Nginx的conf目录下创建一个用于存放证书的目录。

    重要
    本示例中的Nginx配置目录位于`/usr/local/nginx/conf`。如不清楚Nginx配置目录,可执行`nginx -t`查看。

    ```
    #进入Nginx默认配置文件目录。
    cd /usr/local/nginx/conf  
    #创建证书目录,命名为cert。
    mkdir cert  
    ```

2.  将解压后的证书文件上传到Nginx服务器。解压后的证书文件通常包括:

    -   证书文件(如:`example.com.pem`)

    -   私钥文件(如:`example.com.key`)

3.配置Web服务器:编辑Nginx配置文件nginx.conf,修改与证书相关的配置。

重要
本示例中的Nginx配置目录位于`/usr/local/nginx/conf`。如不清楚`nginx.conf`的位置,可执行`nginx -t`查看。

1.  执行以下命令,打开配置文件。

    ```
    sudo vim /usr/local/nginx/conf/nginx.conf
    ```

2.  在`nginx.conf`中找到HTTPS server块配置。

    ```
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
    #
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
    #
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
    #
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    ```


3.  删除行首注释符号#,并参考以下示例调整配置。

    说明

    以下示例中已移除不安全的 TLSv1.1 协议(参见 RFC 8996),仅保留 TLSv1.2 和 TLSv1.3。

    修改完成后,按`Esc`键进入命令模式,输入`:wq`并按`Enter`键,保存并退出。

    ```
    server {
         #HTTPS的默认访问端口443。
         #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
         listen 443 ssl;
         #填写证书绑定的域名
         server_name <YOURDOMAIN>;
         #填写证书文件绝对路径
         ssl_certificate cert/<cert-file-name>.pem;
         #填写证书私钥文件绝对路径
         ssl_certificate_key cert/<cert-file-name>.key;
         ssl_session_cache shared:SSL:1m;
         ssl_session_timeout 5m;
         #自定义设置使用的TLS协议版本和加密套件(以下为配置示例,请自行评估是否需要配置)
         #TLS协议版本越高,HTTPS通信的安全性越高,但高版本TLS协议对浏览器的兼容性较差。
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1.2 TLSv1.3;
         #表示优先使用服务端加密套件。默认开启
         ssl_prefer_server_ciphers on;
        location / {
               root html;
               index index.html index.htm;
        }
    }
    ```

4.  执行以下命令,重载配置文件。

    ```
    #进入Nginx服务的可执行目录。
    cd /usr/local/nginx/sbin
    #重新载入配置文件。
    ./nginx -s reload
    ```

4.验证部署。

证书部署完成后,您可通过访问证书绑定的域名验证该证书是否部署成功。

```
https://yourdomain   #将yourdomain替换为您的实际域名
```

-   如果浏览器地址栏出现锁形图标图标,表示证书已安装成功。

六、常见问题

域名验证长时间未通过怎么办?

  • 检查DNS解析记录是否正确添加,确保记录类型(CNAME或TXT)和记录值与控制台提示一致。
  • DNS解析记录添加后需要一定时间才能生效,通常几分钟内生效,最长可能需要等待30分钟。
  • 如果选择文件验证,确保验证文件已放置在域名对应服务器的正确路径下,且可通过公网访问。

执行 nginx -s reload 后网站无法正常访问怎么办?

  • 执行nginx -t检查配置文件语法是否正确。
  • 检查证书文件路径是否正确,确保ssl_certificatessl_certificate_key指向的文件存在且路径为绝对路径。
  • 查看Nginx错误日志(默认路径为/usr/local/nginx/logs/error.log),根据错误信息进行排查。

证书部署后浏览器显示"不安全"怎么办?

  • 确认证书状态为已签发,且未过期。
  • 确认浏览器访问的域名与证书绑定的域名一致。
  • 清除浏览器缓存后重新访问。

2026年阿里云AI产品与云产品优惠权益参考
AI 产品权益主要包括阿里云百炼 Token Plan,提供多档位套餐,包月预算可控;HappyHorse-1.1 系列模型 限时 6 折;阿里云百炼 Token Plan,提供多档位套餐,包月预算可控;Qwen3.6全模型通享 4.5 折;Qwen3.7-Max 发布 限时 5 折;阿里云百炼优惠券,先用后返,最高200元,个企同享;阿里云 JVS Claw 39元起,一键接入 OpenClaw等。而云产品权益主要有轻量应用服务器限时抢购2核2G38元/年、2核4G9.9元1个月、199元/年;经济型e实例3.9折,通用算力型u2i实例3折,九代c9i、g9i、r9i等实例1年付6.4折起等优惠权益。详情可通过阿里云权益中心了解:https://www.aliyun.com/benefit

AI产品权益2026.png

小结:这套从免费领取个人测试证书到完成Nginx部署的全流程操作门槛清晰可控,哪怕是新手站长也能一步步跟着完成,快速为已备案的站点启用HTTPS加密访问,筑牢基础的站点数据安全防线。从便捷的自动DNS验证,到适配不同场景的手动验证方案,再到标准化的服务器配置步骤,全流程覆盖了普通用户部署SSL证书的常见需求。如果后续站点正式上线,也可以按需选购阿里云的付费SSL证书,搭配当前新用户6折、新老用户8折起的优惠,还能获得自动托管、域名监控等更多增值服务,进一步保障站点的长期安全稳定运行。

相关文章
|
6天前
|
缓存 人工智能 安全
GPT-5.6 Terra与GPT-5.5性能实测:成本减半后的跑分对比与快速迁移指南
GPT-5.6 Terra 的定价为每百万 token 输入 2.50/输出 15。GPT-5.5 则是 5/ 30。Terra 的每一项费率,包括 $0.25/M 的缓存读取,都恰好是 GPT-5.5 的一半,因此在任何工作负载组合下,Terra 都固定 便宜 2.0x。以每天 10 万次请求、3K token 提示词计算,大约是 Terra 每天 2,000,GPT−5.5每天 4,000,即每月约 60,000对 120,000。问题在于:OpenAI 没有发布任何针对 Terra 的编码基准。那个著名的 91.9% Terminal-Bench 数字是 Sol 在 Ul
|
1天前
|
数据采集 机器学习/深度学习 人工智能
田间杂草定位与检测4200张YOLO智慧农业数据集分享
本数据集含4200张真实农田图像,YOLO格式,单类别(杂草)高质量标注,覆盖多作物、多光照、多生长阶段等复杂场景,专为智慧农业杂草检测与智能除草设备研发设计,支持YOLOv5/v8/v10等主流模型训练。
325 93
|
2天前
|
缓存 UED 开发者
Codex109天重置23次,明天还要再送一次
Codex近109天完成23次额度重置,7月14日将迎来第24次。Tibo高频响应用户反馈:优化GPT-5.6高消耗问题、补发失效福利、调整重置时间——形成“反馈→回应→修复→补偿”正向闭环,彰显以用户为中心的产品哲学。(239字)
480 11
|
6天前
|
人工智能 缓存 JSON
刚刚 GPT-5.6 发布,吊打 Claude 5 和 Grok 4.5?一手实测来啦!
GPT-5.6 刚发布,跑分号称超越 Fable 5,真的假的?附一手实测,让 3 个最强 AI 编程模型 GPT-5.6 Sol、Claude Fable 5、Grok 4.5 在 Cursor 里同时一把梭开发网页游戏,看看最新模型到底谁更能打。
327 0
|
5天前
|
存储 人工智能 JSON
Qwen 本地部署搭配 ComfyUI 生成 AI 漫剧完整实操指南(小白零基础可落地,零成本无限生成+角色一致性天花板)
2026全网最优本地漫剧流水线:零成本、离线运行、角色统一、低配(8G显卡)可跑。融合Qwen本地大模型+ComfyUI双引擎,实现剧本生成→分镜绘图→动态成片全自动,隐私安全、无审核限流,新手30分钟上手,日更无忧。(239字)

热门文章

最新文章