您需要配置HTTPS证书,才能使用HTTPS方式访问资源,实现HTTPS安全加速。通过本文档,您可以了解如何申请证书以及如何续签。

申请免费证书

您可以通过以下任意一种方式申请免费证书:

  • 您可通过全站加速控制台,开启HTTPS功能时直接申请免费证书,阿里云基于您的授权,代您申请免费证书并完成验证,申请成功后免费证书会自动部署在当前域名上,您即可享受HTTPS安全传输服务,申请链接
  • 您可通过SSL证书产品申请免费证书,申请成功后您需自行完成验证并部署到全站加速的域名上。
说明 申请免费证书需要通过SSL证书产品向CA申请证书,因此申请时需要满足CA政策和SSL证书产品政策。

免费证书注意事项

  • 免费证书通常会在1~2个工作日签发。等待期间,您也可以重新选择上传自定义证书或者选择托管证书。
    说明 根据CA中心审核流程,您申请的证书有可能会在几个小时内完成签发,也有可能需要2个工作日才完成签发,都属于正常现象,请您耐心等待即可。
  • 无论您启用自定义证书、托管证书或免费证书,都可以相互切换。
  • 在使用免费证书过程中,如果您关闭HTTPS安全加速,再次开启并使用免费证书时,会直接使用已经申请过但未过期的证书。如果开启HTTPS安全加速时,证书已过期,则会重新申请免费证书。

证书续签

  • 免费证书有效期为1年,到期后自动续签,续签失败会有短信邮件通知。为避免影响业务,当您接到通知后请尽快完成续签。
  • 其他证书到期通知:全站加速配置的其他证书到期前10天及过期后会有短信邮件通知。为避免影响业务,当您接到通知后请尽快完成续签。

证书相关问题

使用证书时的注意事项:
  • 您可以停用、启用和修改证书。停用证书后,系统将不再保留证书信息。再次开启证书时,需要重新上传证书或私钥,操作方法请参见配置HTTPS证书
  • 泛域名证书:泛域名需要单独购买特殊的支持泛域名的证书,单域名证书无法绑定泛域名。
  • 源站特殊配置:如果您源站开启了HTTP和HTTPS服务,并且源站开启了HTTPS强制301跳转,则需要在全站加速控制台上也启用HTTPS并配置证书,否则会出现访问报错。
  • 证书服务:如果您需要SSL服务支撑,网站 HTTPS,证书申请验证和安装配置等服务,建议您在云市场购买相关服务,购买链接
  • 只支持带SNI信息的SSL/TLS“握手”。
  • 请确保上传的证书和私钥匹配。
  • 更新证书的生效时间为10分钟。
  • 不支持带密码的私钥。

免费证书申请一直未通过是什么原因?

  • 免费证书申请有较多条件,请您优先检查相关配置是否正确。详细需要提交信息,请参见申请证书时需要提交的信息
  • 每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费证书,超过申请数量的申请将不成功。
  • 当前加速域名的DNS解析需将全部流量指向阿里云全站加速提供的域名CNAME,才能保证申请通过。如何配置CNAME,请参见配置CNAME
  • 如果您为顶级域名和二级域名申请免费证书,需将顶级域名和二级域名均配置在阿里云全站加速中,同时将DNS解析全部指向当前域名CNAME。
  • 当前加速域名的DNS记录中CAA记录为空,或者CAA记录包含Digicert.com和digicert.com。
  • 生效之后加速域名的SSL Labs安全等级为A。
  • 需授权阿里云代申请免费证书。

免费证书续签未通过原因

  • 免费证书有效期一年,到期前七天如果自动续签未成功,请手动更新证书。
  • 免费证书续签成功条件与新申请证书相同,请确保按照满足新申请证书的配置。详细需要提交信息,请参见申请证书时需要提交的信息
说明 由于免费证书无偿提供给用户使用,您可以结合帮助中心的文档自行完成证书的安装部署。详细信息,请参见部署证书到阿里云产品。如果您需要人工技术支持,建议您购买证书配置服务