目录

2025年阿里云免费SSL证书申请及部署

hupose 收录于 tech

2025-02-23 约 748 字预计阅读 2 分钟

目录

2025年阿里云免费证书的申请和使用稍微有所变动，之前是直接申请使用即可，现在多增加了购买环节，虽然也是免费的。本文记录下如何在阿里云购买免费证书并申请证书以及如何部署到oss和本地群晖

购买证书

进入数字证书管理服务，找到“证书管理”-“SSL证书管理”-“个人测试证书”，按界面上购买证书即可

数字证书管理服务

创建并申请证书

点击“创建证书”，勾选“快捷签发”

/images/create_free_cert.jpg — 创建证书

选择任何一个已创建好的证书，点击“证书申请”

/images/apply_for_certificate.jpg — 申请证书

按图中，填写必填项，域名验证方式使用“自动DNS验证”，最后“提交审核”

/images/audit_cert.jpg — 提交审核

页面告知，已提交成功

/images/audit_cert_result.jpg — 提交审核结果

由于前面选择了“自动DNS验证”，在列表也可以看到“申请审核中”，一段时间后会更新为“已签发”

/images/list_auditing.jpg — 审核中

/images/list_audited.jpg — 已签发

OSS域名证书托管

进入OSS管理页面 OSS管理控制台

由于都是阿里云服务，所以证书托管非常简单。分别进入“Bucket列表”-“选择需要绑定的Bucket”-“Bucket配置”-“域名管理”-“需要证书托管的域名”-“点击证书托管”

/images/oss_console.jpg — oss域名管理

在页面上选择想要绑定的证书即可

/images/select_cert.jpg — 选择证书

部署到群晖

首先进入下载证书页，在上面提到的“数字证书管理服务”找到证书，点击“更多”

/images/list_cert_more.jpg — 进入下载证书页

找到pem/key证书下载即可

/images/download_cert.jpg — 下载证书

回到群晖，打开控制面板，找到“安全性”-“证书”-“新增”-“替换已有证书”-“选择要替换的域名”，如果是新域名，则选择“新增新证书”

/images/nas_cert_replace.jpg — nas替换证书

给证书取个名，我一般写过期时间

/images/name_cert.jpg — nas给证书取名

上传从阿里云下载的证书就可以了，记住，私钥是key文件，公钥是pem文件

/images/import_cert.jpg — nas导入证书