简介:TG@luotuoemo
一、登录数字证书管理服务控制台
- 打开浏览器,访问阿里云官网(www.aliyun.com/)。
- 使用账号和密码登录阿里云控制台。
- 在控制台导航栏中,选择“数字证书管理服务”,进入数字证书管理服务控制台。
二、购买SSL证书
- 在数字证书管理服务控制台,选择“证书” > “正式证书”。
- 点击“创建证书”按钮。
- 根据业务需求选择证书类型(DV、OV、EV)和品牌(如GeoTrust、DigiCert等)。
- 点击“立即购买”,完成支付流程。
三、创建证书
-
在“正式证书”页面,点击“创建证书”按钮。
-
在“创建证书”面板中,填写证书申请参数:
-
证书类型:选择DV(域名验证)、OV(组织验证)或EV(扩展验证)证书。
-
证书品牌:选择证书品牌(如GeoTrust、DigiCert等)。
-
证书绑定域名:填写需要绑定的域名或IP地址。
-
密钥算法:选择加密算法(如RSA-2048、ECC等)。
-
CSR生成方式:可以选择“系统生成”或“手动填写”。
- 系统生成:由数字证书管理服务自动生成CSR文件。
- 手动填写:使用OpenSSL或Keytool等工具手动生成CSR和私钥文件,并将CSR内容复制粘贴到“CSR文件内容”。
-
-
点击“提交审核”。
四、提交审核
-
提交审核后,阿里云数字证书管理服务会将申请信息发送到CA中心进行审核。
-
根据证书类型,审核时间可能不同:
- DV证书:平均签发时长为1~15分钟。
- OV和EV证书:审核时间可能需要几个工作日。
五、下载证书
- 审核通过后,证书状态将变为“已签发”。
- 在“正式证书”页面,找到已签发的证书,点击“操作”列中的“下载证书”。
- 选择证书格式(如Apache、Nginx、IIS等),下载证书文件。
六、部署证书
-
登录服务器:
- 使用SSH工具(如PuTTY)连接到阿里云服务器。
-
上传证书文件:
- 将下载的证书文件上传到服务器的指定目录(如
/etc/ssl/certs)。
- 将下载的证书文件上传到服务器的指定目录(如
-
配置Web服务器:
-
如果使用Apache作为Web服务器,编辑配置文件(如
/etc/apache2/sites-available/default-ssl.conf),添加以下配置:apache复制
SSLCertificateFile /etc/ssl/certs/your_domain.crt SSLCertificateKeyFile /etc/ssl/certs/your_domain.key SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt -
如果使用Nginx作为Web服务器,编辑配置文件(如
/etc/nginx/sites-available/default),添加以下配置:nginx复制
ssl_certificate /etc/ssl/certs/your_domain.crt; ssl_certificate_key /etc/ssl/certs/your_domain.key; ssl_trusted_certificate /etc/ssl/certs/ca_bundle.crt;
-
-
重启Web服务器:
-
对于Apache:
bash复制
sudo systemctl restart apache2 -
对于Nginx:
bash复制
sudo systemctl restart nginx
-
七、注意事项
-
备份私钥:
- 在生成CSR文件时,请务必保存好私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,证书将无法使用。
-
选择合适的证书类型:
- DV证书:适用于个人网站或小型企业,验证域名所有权。
- OV证书:适用于企业网站,验证企业身份。
- EV证书:适用于对安全性要求较高的网站,如金融、电子商务等。
-
域名验证:
- 根据证书类型,可能需要通过电子邮件、DNS记录或文件验证等方式验证域名所有权。
-
联系技术支持:
- 如果在申请或部署过程中遇到问题,可以联系阿里云技术支持获取帮助。
