阿里云证书套路太深，还是我打开姿势不对？

一、阿里云证书资源包初体验¶

2021 年 1 月 13 左右，收到阿里云提示个人 SSL 证书即将过期，需要续费。于是登陆阿里云，在更新个人域名的 SSL 证书的时候发现，阿里云的 SSL 证书貌似都已经找不到了！取而代之的是出现了一个叫 “证书资源包” 的玩意。

自 2021 年 1 月 1 日起，每个经过实名认证的个人或企业主体可以在一个自然年内，通过 SSL 证书服务提供的免费证书扩容包，一次性领取 20 张免费 DV 证书。获取免费 DV 证书申请额度后，您需要通过 SSL 证书控制台提交证书申请，申请审核通过后，您将获得 CA 中心签发的证书。

SSL 证书服务的 20 张免费证书资源包主要以公益目的，提供给阿里云用户使用，便于个人或企业用户在网站建设之初或业务需要使用 HTTPS 通信时进行测试。

第一次用，简直是不知道云里雾里，摸索半天，好不容易购买了全年 20 个免费证书后，然后去证书申请，居然还申请不了（“证书申请”的“确定”按钮没法使用）！一开始以为是要购买托管服务才能申请证书!!!

一年几百大洋的托管服务，真心表示不香！于是开始辗转腾讯云。

时隔将近一个月，再次回来看了一下阿里云的证书服务，发现免费证书居然可以不用选择托管服务去申请了！

我不知道我在 2021 年 1 月 13 登陆阿里云申请免费证书时，无法正常申请到底是一个 BUG，还是阿里云团队故意为之，经历这个事情后，对阿里云的好感的确不如以前。

阿里云有不少产品，新产品也好，老产品也罢，细分太深，用户很多时候不知道怎么去操作！
阿里云有不少优惠活动，但对于老用户，很不友好！

二、阿里云证书资源包申请免费 SSL 流程¶

2021 阿里云 SSL 免费证书购买地址又变了，为了解决免费证书近期存在的吊销、统计等问题，自 2021 年起，免费证书申请将切换到证书资源包下。阿里云 SSL 免费证书申请分为两个步骤，先支付 0 元购买免费证书扩容包，然后在证书资源包控制台申请，新手站长网来详细说下：

2.1 购买证书资源包中的免费证书扩容包¶

阿里云免费 SSL 证书需要支付 0 元，购买云盾证书资源包中的免费证书扩容包：

打开阿里云 SSL 证书选购页面，点击“选购证书”；
商品类型选择“云盾证书资源包”；
资源包规格选择“免费证书扩容包”；
资源包个数选择“20”。

如上图，选择完毕后总配置费用为 0 元，然后点“立即购买”支付 0 元即可。至此完成了阿里云 SSL 免费证书资源包的购买，之后还要在控制台输入域名等信息来申请 SSL 证书文件。

2.2 控制台证书申请¶

1. 登录到 SSL 证书管理控制台 ¶

2. 选择左侧栏“证书资源包”¶

可以看刚刚 0 元购买的证书资源包，免费证书资源包可申请 20 个证书，如下图：

3. 点击“证书申请”¶

在”证书资源包”页面，点击“证书申请”，如下图：目前阿里云免费证书是 DigiCert 品牌的，之前是赛门铁克（Symantec）

4. 证书申请¶

规格选择“单域名”，然后点“确定”，可以看到证书状态为“待申请”。

5. 填写“证书申请”申请表单¶

证书绑定域名：填写你要申请 SSL 的域名，如 www.bioitee.com
域名验证方式：如果你的域名在本账号下，可以选择自动 DNS 验证，阿里云系统会为你的域名添加_dnsauth 的 TXT 解析记录；如果域名不在本账号下，可以选择手工 DNS 验证或文件验证。详细教程参考：阿里云 SSL 证书申请域名验证选择及操作流程
联系人：填写联系人信息，可以新建也可以选择之前保存的
所在地：根据实际情况选择即可
CSR 生成方式：CSR 文件是您的公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给 CA 认证中心审核。建议默认即可，使用系统创建的 CSR，避免因内容不正确而导致的审核失败。

6. 域名验证，提交审核¶

SSL 证书验证可选择域名 DNS 解析验证，也可以选择文件验证，bioitee 网以域名解析验证为例： bioitee.com 的域名在阿里云账号下，所以阿里云系统会自动添加 TXT 记录。如果你的域名不在当前阿里云账号下，可以根据提示手动添加 DNS 域名解析记录。SSL 证书域名验证记录类型为 TXT，主机记录_dnsauth，记录值根据提示复制填写。