从阿里云获取免费SSL证书

更新：阿里云免费证书有效期缩短至三个月，和Let’s Encrypt的相同，已经不建议申请，推荐使用 acme自动申请续签证书，或者到 腾讯云 申请一年免费证书

随着Let’s Encrypt免费证书的推广，https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量，从而有效防止被探测和干扰。

https流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法，然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题，导致网站打开异常、缓慢。

本文介绍从阿里云获取免费SSL证书，能避免Let’s Encrypt证书在国内被歧视而打开异常的问题，建议正规做站的网友部署使用。

从阿里云获取免费SSL证书

阿里云免费证书优点

阿里云 提供由DigiCert签发的单域名DV型免费证书，其优点如下：

1. DigiCert是老牌CA认证中心，2017年收购Symantec的SSL证书业务，是SSL证书行业领导者和高端证书供应商；
2. DigiCert证书被广泛应用在政府、金融机构等重要部门的网站上，即使在国内也不存在被干扰、歧视和OSCP被墙的情况，从而能确保你的网站通讯安全和打开顺畅；
3. 阿里云是国内规模最大、市场份额占有率最高的云计算厂商，对大部分人来说，从阿里云申请SSL证书基本上无需额外注册账号；
4. 阿里云提供的DigiCert DV型免费证书有效期一年；

接下来介绍从阿里云获取免费SSL证书的操作步骤。

阿里云申请免费SSL证书操作步骤

1. 打开 阿里云链接，如果没账号点“免费注册”，可以使用支付宝、淘宝、钉钉等扫码免费注册，或者输入账号名和密码手动注册；

2. 登录阿里云后，点击右上角的“控制台”进入阿里云产品管理后台：

3. 点击控制台左上角的菜单按钮展开菜单，然后点击“产品与服务”，搜索“ssl”，点击“SSL证书(应用安全)”右边的五角星，该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台：

4. 点击证书控制台的“购买证书”按钮，进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书：

5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”，点击“去支付”按钮。因为价格是0元，实际上无需支付任何费用。

6. 支付完成后进入证书控制台界面，点击“未签发”下方证书列表右边的“证书申请”按钮，填写如下申请信息：

• 申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua；
• 申请人联系信息。姓名、联系电话、邮箱和所在区市，请如实填写；
• 域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”，域名别处购买或者DNS解析设置在其他家，请选择“手动DNS验证”或“文件验证”；
• 证书CSR生成方式。一般情况下建议“系统生成”，如果你有安全性担忧，也可以手动生成CSR然后上传；

7. 点击“下一步”，按照提示进行DNS解析、上传文件等操作验证对域名有所有权。本文以手工DNS验证为例，介绍CloudFlare的解析操作（域名的DNS托管再CloudFlare）：

打开CloudFlare登陆界面 https://dash.cloudflare.com/login，输入账号密码登录，然后选择域名，点击上方的DNS-》添加记录，类型选TXT，然后输入名称和阿里云申请页面的值，最后点击保存：

DNS解析设置正确后，等待一到两分钟，然后在证书申请页面点击“验证”按钮，验证成功后点击“提交审核”按钮；

8. 证书申请成功后会发短信通知，进入SSL证书控制台，点击证书右边的“下载”链接，按照自己的服务器选择下载的证书：

接下来把证书上传到服务器，配置好web服务器。Nginx和apache httpd的SSL证书配置请参考：使用Let’s Encrypt获取免费证书。

其他事项

1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书，有效期也是一年；

2. 阿里云每个账号最多申请20个免费证书。