Certificate Management Service：正式認證快速入門

環境及資源準備

• 準備登入的網域名稱。本文以在阿里雲註冊的網域名稱（example.com）為例，且該網域名稱已解析至當前阿里雲帳號下的Alibaba Cloud DNS。

  說明

  阿里雲提供豐富的網域名稱註冊服務，您可以在阿里雲網域名稱服務 (DNS)平台上註冊您中意的網域名稱，具體操作，請參見通用網域名稱註冊基本流程。

• 已在CDN控制台添加註冊的網域名稱。具體操作，請參見添加網域名稱。

步驟一：購買SSL認證額度

1. 登入數位憑證管理服務控制台。

2. 在左側導覽列，選擇認證管理 > SSL認證管理。

3. 在正式認證頁簽，單擊立即購買，並參考下表完成購買參數配置，單擊立即購買並完成支付。

   參數	說明
   網域名稱類型	選擇單網域名稱。表示一張SSL認證綁定一個主網域名稱、一個子網域名稱或一個公網IP（IPv4）。例如example.com、1.1.X.X等。
   品牌	選擇Alibaba Cloud。Alibaba Cloud阿里雲自有SSL認證品牌。相較於其他品牌認證，Alibaba Cloud品牌認證價格更為優惠。
   認證類型	預設為DV SSL，即網域名稱型認證。適用於個人網站、App服務、展示型網站、企業測試或個人測試網站。
   數量	預設為1，不支援增加。表示購買的SSL認證額度。
   服務年限	選擇SSL認證服務的時間長度為1年，表示該訂單包含1張有效期間為1年的認證。

   說明

   更多關於正式認證購買配置說明，請參見購買SSL認證（額度）。

步驟二：建立並申請SSL認證

1. 登入數位憑證管理服務控制台。

2. 在左側導覽列，選擇認證管理 > SSL認證管理。

3. 在正式認證頁簽，單擊建立認證。

4. 在建立認證面板，參考下表配置認證申請參數，單擊提交審核。

   按照下表配置完成後，認證進入申請審核階段，您僅需等待認證簽發即可。DV認證平均簽發時間長度為1~15分鐘。簽發後的狀態如下圖：

   

   配置項	說明
   認證類型	選擇單網域名稱。
   認證規格	選擇Alibaba DV單網域名稱認證。
   網域名稱名稱	輸入您的網站網域名稱。例如example.com。
   年限	認證訂閱時間長度，預設為1。
   快捷簽發	勾選快捷簽發。並填寫以下參數。 網域名稱驗證方式：由於本樣本網域名稱example.com的DNS雲解析服務在當前帳號，所以系統會自動識別為自動DNS驗證。購買後系統會自動進行DNS驗證，只需等待認證簽發即可。 說明 如果當前阿里雲帳號與網域名稱的Alibaba Cloud DNS服務所在帳號不一致，則此處可以選擇以下方式： 手動DNS驗證：該方式需要您前往網域名稱對應的Alibaba Cloud DNS服務商，將網域名稱驗證資訊配置到網域名稱解析列表中（添加一條TXT類型的DNS解析記錄）。 檔案驗證：通過在您網域名稱對應的Web應用伺服器上建立指定檔案來驗證網域名稱的所有權。 關於驗證方式的更多資訊，請參見網域名稱所有權驗證。 連絡人：在下拉式清單，單擊建立連絡人，建立本次認證申請的連絡人。如果已建立過連絡人，可以直接選擇已有的連絡人。請您務必確保連絡人資訊準確且有效。 所在地：選擇您所在的城市或地區。 密鑰演算法：選擇RSA，即SSL認證使用的密碼編譯演算法。 RSA演算法是目前在全球應用廣泛的非對稱式加密演算法，相容性好。 CSR產生方式：選擇系統產生，表示由數位憑證管理服務自動使用您在密鑰演算法指定的密碼編譯演算法產生CSR檔案。 CSR（Certificate Signing Request）檔案是SSL認證的請求檔案，包含伺服器資訊和單位資訊，需要提交給CA中心審核。

   說明

   更多關於建立認證和申請認證配置說明，請參見建立認證和申請認證。

步驟三：安裝SSL認證

SSL認證簽發成功後，您可以將認證部署到您的Web伺服器或阿里雲產品中。本文將以阿里雲內容分發網路CDN為例，介紹如何部署認證至該雲產品。如果您想進一步瞭解部署認證到其他雲產品，或部署到Web伺服器中的操作，請參見SSL認證安裝說明。

1. 登入數位憑證管理服務控制台。

2. 在左側導覽列，選擇認證管理 > SSL認證管理。

3. 在正式認證頁簽，定位到您已簽發的認證，在操作列，單擊部署。

4. 在選擇資源引導頁，選擇內容分髮網絡(CDN)和對應資源，單擊預覽並提交。

   系統會自動識別並拉取所有雲產品中的資源，如果您在對應的雲產品中未找到目標資源，請在資源總數地區確認資源是否已完成同步，如果資源正在同步中（如圖示灰色狀態），請您耐心等待資源同步完成。資源同步時間取決於您的當前雲產品的資源數。

   

5. 在任務預覽面板，確認部署的認證執行個體和雲產品資源資訊，如無問題，單擊提交。

   預覽頁面會顯示對應雲產品匹配的認證個數和消耗的部署次數。認證匹配個數為0表示您選擇的認證與雲產品資源不匹配，會導致部署失敗，請您仔細核對選擇的認證。

步驟四：驗證SSL認證是否安裝成功

• 方式一：前往CDN控制台查看，如圖表示認證已經安裝成功。

  

• 方式二：通過訪問認證的綁定網域名稱網站驗證該認證是否安裝成功。

  https://yourdomain   #請將樣本中的yourdomain替換為您認證綁定的實際網域名稱。例如，如果您的網域名稱為example.com，則訪問地址應為https://example.com

  • 如果瀏覽器的地址欄出現表徵圖，表示認證已經安裝成功。

  • 從Chrome 117版本開始，Chrome瀏覽器將地址欄HTTPS的改為了表徵圖。請單擊該表徵圖，參考如下樣本，出現標誌時，表示認證安裝成功。

    

相關文檔

• 安裝SSL認證後，如果認證未生效，請參見如何解決SSL認證部署後未生效或網站顯示不安全。

• 如需手動部署至Web應用伺服器，例如Nginx、Apache等，請參見部署SSL認證到Web應用伺服器。