最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【已解决】购买阿里云首年免费的https证书:Symantec免费型DV SSL证书

证书 crifan 1249浏览 0评论
折腾:
【未解决】给阿里云的带域名的服务器加https
期间,之前就收到阿里云的推广活动:
和Symantec合作的,首年免费的Https证书
当时没理会。
现在有需要,去试试:
先去看看是否还有此优惠:
阿里云的https证书购买选项中看看,是否还有首年免费的活动
云盾证书服务(包年)-购买-阿里云
目前看来还是有免费优惠的
并且可以选择超过1个?
我选了2个:
不知道能否免费用上:
都使用这个分别独立的https证书?
另外也可以单独进入这个页面去购买SSL证书:
SSL证书管理控制台
https://yundunnext.console.aliyun.com/?spm=a2c4e.11153940.blogcont221596.21.151b649bx5EANs&p=casnext&accounttraceid=5825803c-5d51-4598-9b3e-6b9e16c86644#/overview/cn-hangzhou
点击 购买证书,才进入上面的:
云盾证书服务(包年)-购买-阿里云
然后参考:
如何申请阿里云的免费 https 证书 – 掘金
和:
免费好用的阿里云云盾证书服务(https证书)申请步骤-博客-云栖社区-阿里云
去购买和操作
买之前,先整理一下基本知识:
【整理】https证书 SSL证书基本知识
再去购买:
云盾证书服务(包年)-购买-阿里云
商品信息
付费方式
数量
折扣
资费
云盾证书服务(包年)

域名个数: 1个
证书类型: 免费型DV SSL
选择品牌: Symantec
保护类型: 1个域名
购买时长: 1年
预付费    2
¥0.00
¥0.00
应付款:¥0.00

发票:订单对应可开发票的类型和抬头为您在用户中心-发票信息管理中设置的信息
注意到了:
《云盾证书服务(包年)服务协议》
点击进去看看:
服务条款_服务条款_相关协议_SSL证书-阿里云
很明显:
“云盾证书服务: (英文:AliCloud Certificates Service,简称: CAS) 
云盾证书服务是阿里云联合若干国内外知名CA证书厂商,在阿里云平台上直接提供服务器数字证书,阿里云用户可以在云平台上直接购买甚至免费获取所需类型的数字证书,一键部署在阿里云产品中,最小成本的将所持服务从HTTP转换成HTTPS的服务。
证书到期后双方愿意继续合作的,您至少应在服务期满前30天前支付续费款项,以使服务得以继续进行。如续费时阿里云对产品体系、名称或价格进行调整的,双方同意按照届时有效的新的产品体系、名称或价格履行。”
意思是:
证书到期之前30天内,决定是否续费。
万一想要换证书,记得到期之前30天,要开始准备了。
否则就继续付费使用。
阿里云-订单确认页
支付 1 笔订单收起详情应付:¥0.00
订单: 202810125270345
¥0.00
云盾证书服务(包年) 数量: 2 时长: 1年
选择品牌: Symantec 选择证书类型: 免费型DV SSL 选择域名个数: 1个 保护类型: 1个域名 购买时长: 1年
¥0.00
阿里云 – 用户中心
云盾证书服务管理控制台
https://yundunnext.console.aliyun.com/?p=casnext#/overview/cn-hangzhou
点击申请:

  • 域名验证方式:
    • 自动DNS验证
      • 需要域名使用阿里云DNS,当前操作后系统自动调用云解析API添加一条记录,完成域名授权验证。
    • 手工DNS验证
      • 需要拥有域名DNS管理权限,添加一条TXT记录,完成域名验证。
    • 文件验证
      • 需要拥有站点管理权限,在该域名的站点的指定目录上传指定的文件,完成域名验证。
  • 申请人手机号:
DNS验证方式一般需要由您的域名DNS管理人员进行操作。按照以下提示信息添加DNS解析记录,该验证信息在证书签发后可删除。
配置项目 配置项值
域名授权验证类型 DNS
记录类型 TXT
主机记录 _dnsauth
记录值 201xxx44gl
    该记录值24小时内有效。超过24小时后该值会变化,请用最新值配置DNS记录。
去阿里云的控制台中域名管理,万网的域名配置中,添加上述配置:
可见系统已自动添加了:
点击验证,显示验证成功:
点击 提交审核:
已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。
确认
然后等电话或邮件了。
后来收到短信了:
【阿里云】尊敬的x****x:您的云盾证书服务实例:cas-cn-xx开通成功。请登录云盾证书服务控制台查看及管理。
再去弄另外一个子域名:
dev.xxx
去DNS配置中看看:
已有配置:
点击验证:
点击 提交审核:
此处可见:
刚才申请的证书已经通过审核,发下来了。
点击看到详情:
证书详情
实例:cas-cn-xxx
证书名称:cert-xx
证书来源:购买
绑定域名:www.xxx,xxx
颁发厂商:Symantec
有效期限:1年
签发时间:2018年11月21日
到期时间:2019年11月21日
然后另外一个也审核通过下发下来了:
证书详情
实例:cas-cn-xx
证书名称:cert-xx
证书来源:购买
绑定域名:dev.xxx
颁发厂商:Symantec
有效期限:1年
签发时间:2018年11月21日
到期时间:2019年11月21日
短信通知:
【阿里云】尊敬的x****x:您的云盾证书服务实例:cas-cn-x开通成功。请登录云盾证书服务控制台查看及管理。
然后也分别先后收到了2封邮件,通知https证书通过审核,已下发:
尊敬的x****x:
您的云盾证书服务实例:cas-cn-x开通成功。请登录云盾证书服务控制台查看及管理。
然后就是去:
【未解决】使用已购买的阿里云免费SSL证书即去服务器中配置nginx的https证书
【后记20181128】
“DNS验证方式一般需要由您的域名DNS管理人员进行操作。按照以下提示信息添加DNS解析记录,该验证信息在证书签发后可删除。”
而看到现在还残留之前配置,所以去删除:
这样就没有之前的为了验证ssl证书的dns配置了:
之后也注意到,系统发送邮件通知:
阿里云的万网 DNS变更:

转载请注明:在路上 » 【已解决】购买阿里云首年免费的https证书:Symantec免费型DV SSL证书

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
80 queries in 0.184 seconds, using 22.17MB memory