阿里云免费SSL证书的简单介绍以及安装使用

---

一、前言

\qquad 阿里云SSL证书服务提供免费版SSL证书（即免费证书）和付费版SSL证书（即付费证书）。免费证书主要以公益目的提供给阿里云用户使用，便于个人或企业用户在网站建设之初或业务需要使用HTTPS通信时进行测试。

\qquad 免费证书一般仅用于个人网站或测试使用，不建议业务成熟的企业类型网站使用。如果您是企业类型网站，建议您购买付费证书。对于政府、金融、电子商务、医疗等组织或机构，推荐使用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。

---

二、免费证书和付费证书的区别

对比项	免费证书	付费证书
安全等级	一般	高
证书运行环境的兼容性	一般	高
CA中心对证书的安全保险赔付	不支持	支持
证书服务周期	仅支持1年（即证书的有效期是1年，过期后必须重新申请和安装证书，运维管理成本高）	提供托管服务（在证书即将过期时，自动续费和更新证书），支持最长4年的服务周期
证书数量限制	每个自然年20张	不限制
支持保护的网站域名类型	仅支持保护一个单域名	支持保护单域名、通配符域名、多域名
支持绑定IP地址	不支持	GlobalSign品牌的OV单证书支持
支持的证书类型	仅DV	DV、OV、EV
人工客服支持	不支持	支持

---

三、免费证书使用限制

• 每个经过实名认证的个人或企业主体，在每个自然年内，可以一次性申领20张免费证书。企业主体下有多个阿里云账号的情况，仅支持其中任意一个账号一次性申领20张免费证书。
• 免费证书仅支持绑定一个单域名，不支持绑定通配符域名或者IP。
• 免费证书不支持多张证书合并和OCSP本地化（可有效提升高HTTPS网站访问速度并降低服务器资源消耗）等高级特性。
• 免费证书支持吊销。如果您在免费证书签发后的28个自然日内完成吊销流程，则申请该免费证书所消耗的证书个数会返还给您。免费证书支持申请吊销的次数，不超过您拥有的免费证书个数。例如，您在当前自然年一次性申领了20张免费证书，则当前自然年内您总共可以申请吊销免费证书20次。
• 由于免费证书是无偿提供给用户用于测试的，因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境，结合帮助中心对应环境的文档完成证书的安装部署。

---

四、安装步骤

以阿里云，Nginx为例

1. 进入阿里云的控制台

阿里云SSL控制台

2. 下载证书到本地，下载所需的证书

说明：

• 如果您的Web服务器类型是Apache Tomcat（支持配置PFX格式、JKS格式的证书），根据要配置的证书类型进行操作：单击Tomcat后的下载，下载PFX格式的证书压缩包。
• 单击JKS后的下载，下载JKS格式的证书压缩包。
• 如果您的Web服务器类型是Apache（httpd）、Nginx、Internet Information Services（IIS），分别单击Apache、Nginx、IIS后的下载。
• 如果您的Web服务器类型不在Apache Tomcat、Apache（httpd）、Nginx、IIS范围，单击其他后的下载。
• 如果您需要将证书安装到阿里云产品上，推荐您使用证书部署功能。如果要安装证书的阿里云产品暂不支持证书部署，建议您下载适用于Nginx服务器的证书压缩包（即单击Nginx后的下载）。
• 如果您需要在App、Java等客户端上安装根证书，单击根证书下载后的下载。

3. 将下载的证书安装到服务器

\qquad 通过SSL证书控制台下载证书到本地后，您还需要将已下载的证书上传到Web服务器并修改服务器的相关配置，才能使SSL证书生效。

---

五、总结

• 简单介绍一下关于阿里云SSL免费证书和安装使用
• 欢迎大家提出建议以及批评，有任何问题可以私信。