阿里云虚拟主机免费SSL数字证书申请与部署教程

前段时间，我的网站SSL数字证书意外过期，因未及时更换影响了网站正常访问。这里提醒大家一个关键变化：以往SSL证书多为一年有效期，现在已调整为90天。

如果你使用的是阿里云虚拟主机，平台会提供20个免费证书额度，额度用完后就需要自费购买——目前“个人测试证书（pro）”售价34元，购买后需手动部署，操作难度不高。

我在网上搜索时发现，关于“阿里云虚拟主机如何获取并添加免费SSL数字证书”的实用教程很少，因此整理了自己的实操过程，分享给有需要的朋友，整个流程操作简单，跟着步骤走就能完成。

第一步：获取免费SSL数字证书（以来此加密平台为例）

目前有多个平台可提供免费SSL数字证书，本文以中文版的“来此加密”平台为例，具体步骤如下：

1. 访问“来此加密”平台（可直接点击这里进入），点击页面“注册”按钮，按照提示填写注册信息——用户名需使用手机号或电子邮箱，后续按指引设置密码即可完成注册（注册流程简单，此处不逐一演示）。

2. 注册完成后登录平台，点击左侧菜单栏的“申请证书”，根据自身域名情况选择对应类型：仅拥有主域名（如www.qumiwu.com与qumiwu.com）、无其他二级域名，选择“含www”即可；若有多个二级域名，直接选择“泛域名”。选择完成后点击“下一步”。

3. 进入加密算法选择页面，优先选择第一个“ECC”算法——该算法安全性能高、运行效率高且密钥较短，选择后点击“下一步”。

4. 选择证书渠道为“Let's Encrypt”（一款免费、自动化的开源证书颁发机构），确认无误后点击“提交申请”。

5. 申请提交后需进行域名验证，推荐选择“DNS验证”（兼容性强，不受端口、CDN影响），页面会生成“主机记录”与“记录值”，复制这两个信息备用。

6. 登录阿里云域名解析管理后台，点击“添加记录”，记录类型选择“TXT”，在“主机”栏粘贴复制的“主机记录”，在“记录值”栏粘贴对应的“记录值”，完成后点击“提交”。

7. 返回“来此加密”平台，验证域名解析是否成功，成功后页面状态会显示“完成”，此时免费SSL证书申请成功。

第二步：部署SSL证书至阿里云虚拟主机

1. 在“来此加密”平台，点击“证书部署”，选择“下载通用格式”——该格式支持Nginx、Apache、Tengine等绝大部分服务器，下载后会得到一个压缩包。

2. 解压压缩包，打开文件夹后，只需保留“fullchain.crt”（证书链文件）与“private.pem”（私钥文件）两个文件，用记事本或其他文本编辑器打开这两个文件，复制里面的内容备用。

3. 登录阿里云控制台，找到“云虚拟主机”板块，定位到自己的虚拟主机，点击“管理”进入主机管理页面。

4. 在主机管理页面左侧菜单栏，找到“域名管理——域名绑定”，选择需要添加SSL证书的域名，点击域名后方的“开启”，再选择“自定义”（即手动上传证书）。

5. 将之前复制的“fullchain.crt”文件内容，粘贴到“证书内容(PEM编码参考案例)”框中；将“private.pem”文件内容，粘贴到“私钥内容(PEM编码参考案例)”框中，确认内容无误后点击“确认”。

第三步：重启服务器，完成SSL证书生效

返回阿里云虚拟主机管理平台，点击左侧“站点信息”，在页面右上角找到“重启服务器”并点击。重启完成后，打开自己的网站，即可看到SSL证书已添加成功（浏览器地址栏会显示小锁图标）。

本次申请的免费SSL数字证书有效期为90天（与当前行业主流免费证书有效期一致），证书快到期时，只需重复以上所有步骤，重新申请并部署即可，无需额外付费。另外，除了“来此加密”，Let's Encrypt、topSSL等平台也可申请免费SSL证书，操作逻辑大致相同，大家可根据自身习惯选择。