一、前言
\qquad 阿里云SSL证书服务提供免费版SSL证书(即免费证书)和付费版SSL证书(即付费证书)。免费证书主要以公益目的提供给阿里云用户使用,便于个人或企业用户在网站建设之初或业务需要使用HTTPS通信时进行测试。
\qquad 免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您是企业类型网站,建议您购买付费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。
二、免费证书和付费证书的区别
| 对比项 | 免费证书 | 付费证书 |
|---|---|---|
| 安全等级 | 一般 | 高 |
| 证书运行环境的兼容性 | 一般 | 高 |
| CA中心对证书的安全保险赔付 | 不支持 | 支持 |
| 证书服务周期 | 仅支持1年(即证书的有效期是1年,过期后必须重新申请和安装证书,运维管理成本高) | 提供托管服务(在证书即将过期时,自动续费和更新证书),支持最长4年的服务周期 |
| 证书数量限制 | 每个自然年20张 | 不限制 |
| 支持保护的网站域名类型 | 仅支持保护一个单域名 | 支持保护单域名、通配符域名、多域名 |
| 支持绑定IP地址 | 不支持 | GlobalSign品牌的OV单证书支持 |
| 支持的证书类型 | 仅DV | DV、OV、EV |
| 人工客服支持 | 不支持 | 支持 |
三、免费证书使用限制
- 每个经过实名认证的个人或企业主体,在每个自然年内,可以一次性申领20张免费证书。企业主体下有多个阿里云账号的情况,仅支持其中任意一个账号一次性申领20张免费证书。
- 免费证书仅支持绑定一个单域名,不支持绑定通配符域名或者IP。
- 免费证书不支持多张证书合并和OCSP本地化(可有效提升高HTTPS网站访问速度并降低服务器资源消耗)等高级特性。
- 免费证书支持吊销。如果您在免费证书签发后的28个自然日内完成吊销流程,则申请该免费证书所消耗的证书个数会返还给您。免费证书支持申请吊销的次数,不超过您拥有的免费证书个数。例如,您在当前自然年一次性申领了20张免费证书,则当前自然年内您总共可以申请吊销免费证书20次。
- 由于免费证书是无偿提供给用户用于测试的,因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境,结合帮助中心对应环境的文档完成证书的安装部署。
四、安装步骤
以阿里云,Nginx为例
1. 进入阿里云的控制台
阿里云SSL控制台
2. 下载证书到本地,下载所需的证书
说明:文章来源:https://www.toymoban.com/news/detail-462856.html
- 如果您的Web服务器类型是Apache Tomcat(支持配置PFX格式、JKS格式的证书),根据要配置的证书类型进行操作:单击Tomcat后的下载,下载PFX格式的证书压缩包。
- 单击JKS后的下载,下载JKS格式的证书压缩包。
- 如果您的Web服务器类型是Apache(httpd)、Nginx、Internet Information Services(IIS),分别单击Apache、Nginx、IIS后的下载。
- 如果您的Web服务器类型不在Apache Tomcat、Apache(httpd)、Nginx、IIS范围,单击其他后的下载。
- 如果您需要将证书安装到阿里云产品上,推荐您使用证书部署功能。如果要安装证书的阿里云产品暂不支持证书部署,建议您下载适用于Nginx服务器的证书压缩包(即单击Nginx后的下载)。
- 如果您需要在App、Java等客户端上安装根证书,单击根证书下载后的下载。
3. 将下载的证书安装到服务器
\qquad 通过SSL证书控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。文章来源地址https://www.toymoban.com/news/detail-462856.html
五、总结
- 简单介绍一下关于阿里云SSL免费证书和安装使用
- 欢迎大家提出建议以及批评,有任何问题可以私信。
到了这里,关于阿里云免费SSL证书的简单介绍以及安装使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
