背景信息

自然年是每年的01月01日~12月31日。個人測試證書（免費版）額度將在每個自然年末清零（每年12月31日24:00:00，已經(jīng)簽發(fā)的證書不受影響），您需要等到第二年的1月1日00:00:00后申請領(lǐng)取當(dāng)年的個人測試證書（免費版）額度。更多關(guān)于個人測試證書（免費版）的說明，請參見個人測試證書說明。

前提條件

您的阿里云賬號已完成實名認證。關(guān)于賬號實名認證的具體操作，請參見個人實名認證或單位實名認證。

適用場景

• 無需驗證網(wǎng)站真實性，僅需使用HTTPS協(xié)議加密網(wǎng)絡(luò)傳輸?shù)膱鼍啊?/p>

  數(shù)字證書管理服務(wù)提供的個人測試證書（免費版）僅驗證證書持有者的域名所有權(quán)，不驗證網(wǎng)站的真實性。

• 僅需綁定一個單域名的DV證書。

  不支持后綴為特殊詞的域名申請個人測試證書。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等等。

  重要

  如果以上場景無法滿足您的需求，例如您需要證書驗證網(wǎng)站的真實性、需要在一張證書中綁定通配符域名或多個域名等，您需要購買并申請付費證書。具體操作，請參見計費概述。

步驟一：領(lǐng)取個人測試證書（免費版）

1. 登錄數(shù)字證書管理服務(wù)控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇證書管理 > SSL證書管理。

3. 在個人測試證書（原免費證書）頁簽，單擊立即購買。

4. 在立即購買面板，保持默認選項，仔細閱讀并勾選服務(wù)協(xié)議，單擊立即購買并完成支付。

   重要

   個人測試證書（免費版）領(lǐng)取后不支持取消訂單。

步驟二：提交證書申請

1. 登錄數(shù)字證書管理服務(wù)控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇證書管理 > SSL證書管理。

3. 在個人測試證書（原免費證書）頁簽，單擊創(chuàng)建證書。

4. 在證書申請面板，配置個人測試證書（免費版）參數(shù)，單擊提交審核。

   配置項		描述
   證書類型		選擇個人測試證書（免費版），有效期為3個月。
   證書剩余數(shù)量/總數(shù)		默認數(shù)量為20。
   域名名稱		填寫證書用于保護的域名。此處只可以填寫一個單域名，例如，aliyundoc.com。 重要 不支持后綴為特殊詞的域名申請個人測試證書。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等等。正式證書無此限制。如果您需要為后綴為特殊詞的域名申請證書，您只能申請正式證書。 不支持為公網(wǎng)IP申請個人測試證書。為公網(wǎng)IP申請證書時，您需要付費購買Globalsign、GeoTrust、vTrus、CFCA品牌的OV單域名正式證書。具體操作，請參見購買SSL證書。 如需一次操作申請多個域名的證書，需購買正式證書。具體操作請參見購買SSL證書。
   數(shù)量		證書數(shù)量，默認為1，不支持增加。
   快捷簽發(fā)	域名驗證方式	如果您當(dāng)前的阿里云賬號與域名的DNS云解析服務(wù)所在賬號一致，申請證書時，阿里云數(shù)字證書管理服務(wù)將會自動識別，并默認選擇自動DNS驗證方式，且不支持修改，提交審核后，系統(tǒng)會自動進行DNS驗證。 如果您當(dāng)前的阿里云賬號與域名的DNS云解析服務(wù)所在賬號不一致，您可以選擇以下任意一種方式進行域名所有權(quán)驗證。 手動DNS驗證：您需要手動修改域名的DNS解析記錄，并在證書綁定域名的域名控制臺，添加一條解析記錄用于域名所有權(quán)驗證。 域名授權(quán)自動化驗證：您需要手動在對應(yīng)的DNS域名解析服務(wù)商，添加一條CNAME類型的解析記錄用于域名所有權(quán)驗證。添加成功后，后續(xù)申請對應(yīng)域名的SSL證書時可以直接選擇該方式，且無需再添加域名解析記錄。具體操作，請參見域名所有權(quán)驗證。 文件驗證：您需要手動從數(shù)字證書管理服務(wù)控制臺下載一個專用的證書驗證文件，然后將該文件上傳到站點服務(wù)器的指定驗證目錄。
   	聯(lián)系人	從下拉列表中選擇本次證書申請的聯(lián)系人（包含郵箱、手機號碼等聯(lián)系信息）。 重要 收到證書申請請求后，CA中心會向聯(lián)系人郵箱發(fā)送證書申請驗證郵件或者通過聯(lián)系人手機號碼溝通審核相關(guān)事宜。因此，請務(wù)必確保聯(lián)系人信息準確且有效。 如果您未創(chuàng)建過聯(lián)系人，可以單擊新建聯(lián)系人，新建一個聯(lián)系人。數(shù)字證書管理服務(wù)會保存新建的聯(lián)系人信息，方便您下次使用。關(guān)于新建聯(lián)系人的具體配置，請參見管理聯(lián)系人。
   	所在地	選擇申請人所在城市或地區(qū)。
   	密鑰算法	默認選擇為RSA，且不支持修改。RSA算法是目前在全球應(yīng)用廣泛的非對稱加密算法，兼容性好。
   	CSR生成方式	選擇系統(tǒng)生成即可。表示由數(shù)字證書管理服務(wù)自動使用您在密鑰算法指定的加密算法生成CSR文件（您可以在證書簽發(fā)后下載證書和私鑰）。

5. 按照驗證信息中的提示，完成域名所有權(quán)的驗證。

   域名所有權(quán)驗證成功后，證書通常會在1~2個工作日完成簽發(fā)，最快10分鐘內(nèi)簽發(fā)。證書簽發(fā)后，證書狀態(tài)將變更為已簽發(fā)。如果SSL證書長時間未簽發(fā)，請您檢查DNS驗證配置是否正確。域名所有權(quán)驗證更多信息和常見報錯，請參見域名所有權(quán)驗證。

步驟三：部署證書到云產(chǎn)品

證書簽發(fā)后，您可以將證書安裝到Web服務(wù)器或部署到阿里云產(chǎn)品中。下文以將證書部署到CDN為例，介紹部署證書的具體操作。關(guān)于將證書部署到其他云產(chǎn)品或安裝到Web服務(wù)器中的更多信息，請參見SSL證書安裝指南。

1. 登錄數(shù)字證書管理服務(wù)控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇證書管理 > SSL證書管理。

3. 在個人測試證書（原免費證書）頁簽，定位到您已經(jīng)簽發(fā)的證書，在操作列，單擊部署。

4. 在創(chuàng)建任務(wù)面板的選擇證書引導(dǎo)頁，單擊個人測試證書（原免費證書），并選擇與CDN資源對應(yīng)的SSL證書，單擊下一步。

5. 在選擇資源引導(dǎo)頁，選擇內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和對應(yīng)資源，單擊預(yù)覽并提交。

   系統(tǒng)會根據(jù)您選擇的SSL證書智能匹配對應(yīng)CDN資源，如果未找到對應(yīng)的資源，請您在資源列表上方手動單擊同步云產(chǎn)品資源。

   

6. 在任務(wù)預(yù)覽面板，確認部署的證書實例和CDN資源信息，如無問題，單擊提交。

   • 證書匹配個數(shù)為0表示您選擇的證書與云產(chǎn)品資源不匹配，會導(dǎo)致部署失敗，請您仔細核對選擇的證書。

   • 提交后，會生成一個云產(chǎn)品部署任務(wù)，您僅需等待任務(wù)部署成功即可。如果任務(wù)部署失敗，您可以單擊詳情查看部署失敗原因。

     

步驟四：驗證部署是否成功

https://<yourdomain>   #需要將yourdomain.替換成證書綁定的域名。