阿里云证书 | 套路太深,还是我打开姿势不对?

文章所有链接,请点击文章左下角"阅读原文"查阅。


一、阿里云证书资源包初体验

2021 年 1 月 13 左右,收到阿里云提示个人 SSL 证书即将过期,需要续费。于是登陆阿里云,在更新个人域名的 SSL 证书的时候发现,阿里云的 SSL 证书貌似都已经找不到了!取而代之的是出现了一个叫 "证书资源包" 的玩意。

自 2021 年 1 月 1 日起,每个经过实名认证的个人或企业主体可以在一个自然年内,通过 SSL 证书服务提供的免费证书扩容包,一次性领取 20 张免费 DV 证书。获取免费 DV 证书申请额度后,您需要通过 SSL 证书控制台提交证书申请,申请审核通过后,您将获得 CA 中心签发的证书。

SSL 证书服务的 20 张免费证书资源包主要以公益目的,提供给阿里云用户使用,便于个人或企业用户在网站建设之初或业务需要使用 HTTPS 通信时进行测试。

第一次用,简直是不知道云里雾里,摸索半天,好不容易购买了全年 20 个免费证书后,然后去证书申请,居然还申请不了(“证书申请”的“确定”按钮没法使用)!一开始以为是要购买托管服务才能申请证书!!!

adf98047-e0ed-40e3-a14c-a55d5e5301ce.png
证书申请的"确定"按钮无法使用
579cda5c-327c-42e9-89e0-f3213a3719c5.png

一年几百大洋的托管服务,真心表示不香!于是开始辗转腾讯云。

时隔将近一个月,再次回来看了一下阿里云的证书服务,发现免费证书居然可以不用选择托管服务去申请了!

4f29ab3c-ab2e-4ecc-aa80-18f4f2e84005.png
免费证书可以不用选择托管服务进行申请

我不知道我在 2021 年 1 月 13 登陆阿里云申请免费证书时,无法正常申请到底是一个 BUG,还是阿里云团队故意为之,经历这个事情后,对阿里云的好感的确不如以前。

  • 阿里云有不少产品,新产品也好,老产品也罢,细分太深,用户很多时候不知道怎么去操作!

  • 阿里云有不少优惠活动,但对于老用户,很不友好!



二、阿里云证书资源包申请免费 SSL 流程

2021 阿里云 SSL 免费证书购买地址又变了,为了解决免费证书近期存在的吊销、统计等问题,自 2021 年起,免费证书申请将切换到证书资源包下。阿里云 SSL 免费证书申请分为两个步骤,先支付 0 元购买免费证书扩容包,然后在证书资源包控制台申请,新手站长网来详细说下:

2.1 购买证书资源包中的免费证书扩容包

阿里云免费 SSL 证书需要支付 0 元,购买云盾证书资源包中的免费证书扩容包:

  1. 打开阿里云SSL证书选购页面,点击 “选购证书”;

  2. 商品类型选择 “云盾证书资源包”;

  3. 资源包规格选择 “免费证书扩容包”;

  4. 资源包个数选择 “20”。


8af8d7c8-c9ff-4345-8a44-5bd8e565adc1.jpg

如上图,选择完毕后总配置费用为 0 元,然后点“立即购买”支付 0 元即可。至此完成了阿里云 SSL 免费证书资源包的购买,之后还要在控制台输入域名等信息来申请 SSL 证书文件。


2.2 控制台证书申请

1. 登录到 SSL 证书管理控制台

2. 选择左侧栏“证书资源包”

可以看刚刚 0 元购买的证书资源包,免费证书资源包可申请 20 个证书,如下图:

d71e10b8-b713-4af4-99cc-44dcfa37ac25.png

3. 点击“证书申请”

在"证书资源包"页面,点击“证书申请”,如下图:

a59075fc-3a35-4ba1-8caf-243a4ebcf302.png
前阿里云免费证书是 DigiCert 品牌的,之前是赛门铁克(Symantec)

4. 证书申请

规格选择“单域名”,然后点“确定”,可以看到证书状态为“待申请”。

b4824136-aab4-4279-ab1b-71f077cb448e.png

5. 填写“证书申请”申请表单

4d9de87c-0838-400c-b3ef-abcc035c9142.png

  • 证书绑定域名:填写你要申请 SSL 的域名,如 www.bioitee.com。

  • 域名验证方式:如果你的域名在本账号下,可以选择自动 DNS 验证,阿里云系统会为你的域名添加 _dnsauth 的 TXT 解析记录;如果域名不在本账号下,可以选择手工 DNS 验证或文件验证。详细教程参考:阿里云 SSL 证书申请域名验证选择及操作流程

  • 联系人:填写联系人信息,可以新建也可以选择之前保存的。

  • 所在地:根据实际情况选择即可。

  • CSR 生成方式:CSR 文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给 CA 认证中心审核。建议默认即可,使用系统创建的 CSR,避免因内容不正确而导致的审核失败。

6. 域名验证,提交审核

SSL 证书验证可选择域名 DNS 解析验证,也可以选择文件验证,bioitee 网以域名解析验证为例:

b73affcb-5afb-45e4-b725-42a8569b97be.png

bioitee.com 的域名在阿里云账号下,所以阿里云系统会自动添加 TXT 记录。如果你的域名不在当前阿里云账号下,可以根据提示手动添加 DNS 域名解析记录。SSL 证书域名验证记录类型为 TXT,主机记录 _dnsauth,记录值根据提示复制填写。

然后点“验证”,正确无误的话会提示“域名验证成功”,域名验证记录在证书签发后再删除,否则会因没有解析记录导致证书签发失败。

3246e7f1-ef88-4ecb-958b-824215c4c014.png

验证通过后,点 “提交审核”等待。会提示 “已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件”,如下图:
98520907-c691-43f7-a7b9-1613cd8b9eaa.png

一般等待几秒钟即可颁发证书。


7. SSL 证书下载

SSL 证书管理控制台的证书资源包中,点“下载”,如下图:

c758b232-ba72-492e-bd0d-3e702d426108.png

阿里云提供不同服务器类型证书,如 Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载,根据你的云服务器 Web 服务器环境来选择对应的证书下载:
1a5d9729-7a31-48e3-bfb4-f2aab7315848.png
根据服务器类型选择证书下载
bioitee 选择的是 Nginx 证书,SSL 证书文件自动下载保存到本地电脑中,然后在相应的地方 复制粘贴或上传使用证书文件。

以上内容来源于新手站长网分享的2021年最新的阿里云SSL免费证书申请教程,部分截图根据实际情况以作调整。

最后,再强调一下,目前免费证书在云盾证书资源包的免费证书扩容包中获取,每个阿里云账号限制 20 个免费证书。


98f5e71d-87c5-47bf-bdd3-e7de92364a70.gif


R 语言关于 SSL 证书异常处理笔记

2020-06-18

5fae03b7-0265-4c82-ab51-9a290d78007b.jpg

自定义 coding.net 静态网站域名

2021-01-08

4fdeda3b-f8b7-4f19-9dfa-a4aae4302a14.jpg

腾讯云 cloudbase 云开发使用笔记

2020-10-21

71e6cc23-e110-43e8-a4f5-bfd11acbe86d.jpg

JupyterLab Server 搭建与使用笔记

2020-09-29

2396da45-b5d6-418b-a289-6d4d687de588.jpg

语雀图片与七牛云之间的迁移同步

2019-08-10

d8e2cc68-0f0d-47fd-85fe-94ff24eda49b.jpg

f70975d6-61cc-4c2e-ab30-3899c9a9f27c.png


本文分享自微信公众号 - 生信科技爱好者(bioitee)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

posted @ 2021-02-05 10:42  章鱼猫先生  阅读(176)  评论(0编辑  收藏  举报