阿里云申请免费的SSL证书

网络安全越来越受到重视,而无良网络运营商、智能路由器、甚至空间商屡屡劫持篡改web站点页面,成了信息泄露、广告植入、拖慢页面载入速度的主因,严重影响用户体验,近几日甚至爆出国务院app中h5页面被地方ISP http劫持篡改的新闻,虽然该消息没有大面积传播,但是在圈子里还是震动很大,可见网络安全面临的形势多么严峻,已经不单单是黑产的手段,更是一些人漠视法律和用户权益的体现。解决劫持问题,需要做的很多,而作为站长能做的就是加密加密加密!全站改https就是最容易做直接有效的方法,而且很多云服务器都提供免费的ssl证书,我用的阿里云提供免费的赛门铁克证书,有效期1年,足够个人站长使用了,申请很简单速度很快。

1、登录进入阿里云,进入管理控制台->安全(云盾)->证书服务,然后单击右上角购买证书;
2、选择证书类型:免费型DV SSL,这个证书几点限制:只能选择赛门铁克提供的证书、一个证书只能保护一个明细域名(子域名)、有效期1年,当然这些都不是问题,毕竟免费嘛,可以申请多个证书,临期前再申请一个就是了;
3、选择完购买数量->单机立即购买->去支付,放心好了因为免费所以一切都是走程序!完成“支付”就可以在证书服务我的订单里看到证书订单了;
4、补全证书信息,填写域名信息->填写个人信息->上传相关信息,信息中联系方式如电话和邮箱尽量填写准确的,其他不严格!
注:(1)其中在填写个人信息这一步,有个域名验证类型建议选择DNS,这个比较快且简单,如果你的域名使用的是阿里云的云解析则不需要操作直接可以验证通过,其他dns服务商的则需要按要求设置一个txt记录。
(2)上传信息一步里,建议使用系统生成CSR,单击创建即可自动生成CSR,然后提交审核,然后在证书服务我的订单里查看订单审核进度。
5、约1分钟的样子会收到天威诚信的邮件通知,标题是《申请阿里云证书,域名授权验证指南》,这个时候再查看进度就会得到如下提示,按照提示设置域名记录,再回来检查配置查看配置是否正确。如果设置正确基本五分钟就能下证书,根据你的服务器环境下载对应的证书即可,我使用apache则下载对应apache下的证书。