阿里云免费SSL证书的简单介绍以及安装使用

文章目录

  • 一、前言
  • 二、免费证书和付费证书的区别
  • 三、免费证书使用限制
  • 四、安装步骤
    • 1. 进入阿里云的控制台
    • 2. 下载证书到本地,下载所需的证书
    • 3. 将下载的证书安装到服务器
  • 五、总结


一、前言

\qquad 阿里云SSL证书服务提供免费版SSL证书(即免费证书)和付费版SSL证书(即付费证书)。免费证书主要以公益目的提供给阿里云用户使用,便于个人或企业用户在网站建设之初或业务需要使用HTTPS通信时进行测试。

\qquad 免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您是企业类型网站,建议您购买付费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。


二、免费证书和付费证书的区别

对比项 免费证书 付费证书
安全等级 一般
证书运行环境的兼容性 一般
CA中心对证书的安全保险赔付 不支持 支持
证书服务周期 仅支持1年(即证书的有效期是1年,过期后必须重新申请和安装证书,运维管理成本高) 提供托管服务(在证书即将过期时,自动续费和更新证书),支持最长4年的服务周期
证书数量限制 每个自然年20张 不限制
支持保护的网站域名类型 仅支持保护一个单域名 支持保护单域名、通配符域名、多域名
支持绑定IP地址 不支持 GlobalSign品牌的OV单证书支持
支持的证书类型 仅DV DV、OV、EV
人工客服支持 不支持 支持

三、免费证书使用限制

  • 每个经过实名认证的个人或企业主体,在每个自然年内,可以一次性申领20张免费证书。企业主体下有多个阿里云账号的情况,仅支持其中任意一个账号一次性申领20张免费证书。
  • 免费证书仅支持绑定一个单域名,不支持绑定通配符域名或者IP。
  • 免费证书不支持多张证书合并和OCSP本地化(可有效提升高HTTPS网站访问速度并降低服务器资源消耗)等高级特性。
  • 免费证书支持吊销。如果您在免费证书签发后的28个自然日内完成吊销流程,则申请该免费证书所消耗的证书个数会返还给您。免费证书支持申请吊销的次数,不超过您拥有的免费证书个数。例如,您在当前自然年一次性申领了20张免费证书,则当前自然年内您总共可以申请吊销免费证书20次。
  • 由于免费证书是无偿提供给用户用于测试的,因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境,结合帮助中心对应环境的文档完成证书的安装部署。

四、安装步骤

以阿里云,Nginx为例

1. 进入阿里云的控制台

阿里云SSL控制台

阿里云免费SSL证书的简单介绍以及安装使用_第1张图片

2. 下载证书到本地,下载所需的证书

阿里云免费SSL证书的简单介绍以及安装使用_第2张图片

说明:

  • 如果您的Web服务器类型是Apache Tomcat(支持配置PFX格式、JKS格式的证书),根据要配置的证书类型进行操作:单击Tomcat后的下载,下载PFX格式的证书压缩包。
  • 单击JKS后的下载,下载JKS格式的证书压缩包。
  • 如果您的Web服务器类型是Apache(httpd)、Nginx、Internet Information Services(IIS),分别单击Apache、Nginx、IIS后的下载。
  • 如果您的Web服务器类型不在Apache Tomcat、Apache(httpd)、Nginx、IIS范围,单击其他后的下载。
  • 如果您需要将证书安装到阿里云产品上,推荐您使用证书部署功能。如果要安装证书的阿里云产品暂不支持证书部署,建议您下载适用于Nginx服务器的证书压缩包(即单击Nginx后的下载)。
  • 如果您需要在App、Java等客户端上安装根证书,单击根证书下载后的下载。

3. 将下载的证书安装到服务器

\qquad 通过SSL证书控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。


五、总结

  • 简单介绍一下关于阿里云SSL免费证书和安装使用
  • 欢迎大家提出建议以及批评,有任何问题可以私信。

你可能感兴趣的:(阿里云,HTTPS,ssl,阿里云,https)