阿里云OSS用户申请SSL证书注意事项
您可以在OSS控制台自动签发域名关联证书。
申请操作具体路径:基本配置—-certbucket—-设置—-证书托管
您可以:
申请签发新的SSL证书
上传已有证书进行托管
1、付费版本GeoTrust通配符DV SSL证书。
GeoTrust是全球第二大数字证书颁发机构。该类型证书可以保护1个通配符域名的同级所有子域名,采用SHA-256和2048位加密技术。支持文件或DNS方式验证域名授权。系统自动检查域名授权配置,无人工审核。
重要提示:
如果域名的解析不在阿里云,证书申请后,无法完成自动签发,需要用户到控制台按照【进度】提示自行配置。
如果用户无配置DNS解析能力,建议把DNS解析转入阿里云,授权后台自动进行DNS验证解析记录配置,这样才可完成签发。否则,需用户自行去阿里云云盾证书服务控制台,购买DV收费证书后,根据控制台进度中DNS验证解析配置要求,去第三方的DNS解析控制台配置指定的TXT验证解析,用于证明用户对该域名的管理权,才可签发证书。
当有大量的证书签发需求时,建议您把DNS解析转入阿里云,可以大量简化证书申请及管理工作量。
2、免费版Symantec单域名DV SSL证书
域名及解析需在阿里云,才可签发免费证书。免费证书在阿里云平台中个人用户及测试用途的签发量非常大,为了改善用户自动化签发交互体验,需请用户把域名及云解析迁入阿里云,才可完成免费证书签发。
签发数量限制:
通过OSS控制台签发的免费证书在一天内的最大签发数量为20张。当一天的配额用完时,只能等到第二天(24小时后)才可再继续签发新的免费证书。按此计算,一个阿里云实名认证账号,一年签发的免费证书最大量为7,300张。
免费证书无SLA保证,建议商业化的网站签发收费证书。
重要提示: 该「签发数量限制」仅限于从OSS,域名,DNS等云产品申请的免费证书数量限制。从阿里云售卖系统购买的免费证书,每个用户一共可以申请20个。
我有话说: