阿里云SSL免费证书申请

1. 登录阿里云数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在SSL证书管理页面，单击个人测试证书（原免费证书）页签。

4. 在个人测试证书（原免费证书）页签，单击创建证书。

5. 在证书申请面板，配置证书参数，选中快捷签发，单击提交审核。

   配置项		说明
   证书类型		根据您购买的证书规格选择： 个人测试证书（免费版）：证书签发后有效期3个月。 个人测试证书（pro）：证书签发后有效期12个月。
   证书剩余数量/总数		表示剩余可申请的证书个数/总共可申请的证书个数。只有当剩余可申请的证书个数不为0时，您才可以创建证书。
   域名名称		填写该证书用于保护的网站域名。 申请个人测试证书时，此处只可以填写一个单域名，例如，aliyundoc.com。 重要 不支持后缀为特殊词的域名申请个人测试证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等等。正式证书无此限制。如果您需要为后缀为特殊词的域名申请证书，您只能申请正式证书。 不支持为公网IP申请个人测试证书。仅Globalsign、GeoTrust、vTrus、CFCA品牌的OV单域名证书支持绑定IP。具体操作，请参见购买SSL证书。 如需一次操作申请多个域名的证书，需购买正式证书。具体操作请参见购买SSL证书。
   数量		证书数量，默认为1，不支持增加。仅个人测试证书（免费版）展示该参数。
   年限		仅个人测试证书（pro）支持选择证书服务时长。可选项： 1年：证书有效期默认是1年，证书过期后您需要手动重新下单购买SSL证书。 2年：包含2张1年有效期的SSL证书和1次托管服务。 3年：包含3张1年有效期的SSL证书和2次托管服务。
   快捷签发 说明 快捷签发是指在当前步骤填写证书申请资料并提交审核。	域名验证方式	如果您当前的阿里云账号与域名的DNS云解析服务所在账号一致，申请证书时，阿里云数字证书管理服务将会自动识别，并默认选择自动DNS验证方式，且不支持修改，提交审核后，系统会自动进行DNS验证。 如果您当前的阿里云账号与域名的DNS云解析服务所在账号不一致，您可以选择以下任意一种方式进行域名所有权验证。 手动DNS验证：您需要手动修改域名的DNS解析记录，并在证书绑定域名的域名控制台，添加一条解析记录用于域名所有权验证。 域名授权自动化验证：您需要手动在对应的DNS域名解析服务商，添加一条CNAME类型的解析记录用于域名所有权验证。添加成功后，后续申请对应域名的SSL证书时可以直接选择该方式，且无需再添加域名解析记录。 文件验证：您需要手动从数字证书管理服务控制台下载一个专用的证书验证文件，然后将该文件上传到站点服务器的指定验证目录。
   	联系人	从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。 重要 收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。 如果您未创建过联系人，可以单击新建联系人，新建一个联系人。数字证书管理服务会保存新建的联系人信息，方便您下次使用。
   	所在地	选择申请人所在城市或地区。
   	密钥算法	证书使用的密钥算法。 默认选择为RSA，且不支持修改。RSA算法是目前在全球应用广泛的非对称加密算法，兼容性好。
   	CSR生成方式	CSR（Certificate Signing Request）文件是您的证书请求文件。该文件包含您的SSL证书信息，例如，证书绑定的域名、证书持有主体的名称及地理位置信息等。 您向CA中心提交证书申请时，必须提供CSR。CA中心审核通过您的证书申请后，将使用其根CA私钥为您提供的CSR签名，生成SSL证书公钥（即签发给您的SSL证书）。SSL证书的私钥即您在生成CSR时同时生成的私钥。 您可以选择以下CSR生成方式： 系统生成：表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件（您可以在证书签发后下载证书和私钥）。推荐您使用该方式。 手动填写：表示您是使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件，并将CSR内容复制粘贴到CSR文件内容（私钥文件由您自行保管）。 重要 CSR生成方式选择手动填写后，您将无法在数字证书管理控制台将该证书部署到阿里云产品中。 申请国密算法证书且选择手动填写CSR时，由于私钥不在阿里云，获得的加密证书需要私钥配合完成解密，请您联系私钥生成方协助完成解密工作。 您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成，建议您使用数字证书管理服务自动生成的CSR（即选择系统生成方式），避免因提供的CSR内容不正确导致证书审核失败。 请确保您手动填写的CSR使用的加密算法与密钥算法中选择的算法相同，否则您将无法顺利提交证书审核。 如果您不清楚CSR使用的加密算法，您可以通过查看CSR工具查看。 在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应，一旦私钥丢失，您的SSL证书也将不可使用。阿里云不负责保管您的私钥，如果您的私钥丢失，您必须重新购买SSL证书。 选择已有的CSR：表示从您在数字证书管理服务控制台创建的CSR或上传的CSR中，选择与证书绑定域名相匹配的CSR。 您必须先使用数字证书管理服务提供的CSR管理工具手动创建CSR或上传已有的CSR，才可以使用该方式。 重要 您选择的CSR使用的加密算法需要和您在密钥算法中设置的算法相同，否则您将无法顺利提交证书审核。如果您不清楚CSR使用的加密算法或域名，您可以通过查看CSR工具查看。
   	CSR文件内容	只有在CSR生成方式为手动填写或选择已有的CSR时，需要配置该参数。在此处填写您的CSR文件内容。

6. 按照验证信息中的提示，完成域名所有权的验证。

   域名所有权验证成功后，证书通常会在1~2个工作日完成签发，最快10分钟内签发。证书签发后，证书状态将变更为已签发。如果SSL证书长时间未签发，请您检查DNS验证配置是否正确。

   说明

   如果您未选中快捷签发，创建证书申请后，您将获得一个证书（对应要申请的证书）。您需要在该证书操作列，单击证书申请，填写证书申请信息并提交审核后，再按照该步骤进行验证。

个人测试证书审核时长

提交证书申请后，CA中心一般会在1~2个工作日内完成审核和签发，最快10分钟内签发。

后续步骤

证书审核并签发完成后，您需要将已签发的证书下载并安装到Web服务器，或者部署到阿里云产品上。