2025年阿里云服务器端口证书设置全攻略

SSL证书是启用HTTPS协议的核心要素，阿里云平台提供了从免费测试到高级付费的多种证书选项，以满足不同应用场景的安全需求。

1. 证书类型选择

• 免费证书：适用于个人开发者测试、小型项目试用场景，有效期为3个月，到期后需重新申请。支持单域名加密，但不支持通配符域名。
• 付费证书：推荐企业级正式环境使用，提供更高的保障金额、更长的有效期（通常1-2年），并支持通配符域名，可覆盖主域名及其所有子域名。

2. 免费证书申请流程

通过阿里云数字证书管理服务可以快速获取免费证书：

1. 登录阿里云控制台，进入数字证书管理服务页面；
2. 在左侧导航栏选择SSL证书，然后点击创建证书；
3. 选择证书类型为个人测试证书（免费版）；
4. 输入需要绑定的域名名称，并勾选快捷签发选项；
5. 按照提示完成联系人信息的填写与提交。

3. 域名所有权验证

证书申请提交后，需通过DNS验证来确认您对域名的所有权：

• 在SSL证书列表中找到对应证书，点击验证；
• 系统会生成TXT或CNAME类型的主机记录和记录值；
• 前往您的域名管理控制台（无论在哪个服务商处购买），添加该DNS解析记录；
• 等待几分钟让解析生效，然后返回验证页面点击验证按钮；
• 验证通过后，证书状态将变为已签发。

4. 证书文件下载与解压

验证成功后，即可下载证书文件：

• 在证书列表中找到已签发的证书，点击右侧的更多操作；
• 选择下载，然后根据您的服务器类型（如Apache、Nginx、Node.js等）选择相应的证书格式进行下载；
• 下载的压缩包通常包含两个关键文件：.key私钥文件和.crt证书文件。请务必安全保管私钥文件。

二、服务器环境配置

获取SSL证书后，需要在服务器端进行环境配置，以支持HTTPS服务。

1. 服务器实例创建与系统选择

创建阿里云ECS服务器时，操作系统的选择直接影响后续配置步骤：

• Ubuntu Server：更适合追求最新软件版本和云原生生态的开发者；
• CentOS/Rocky Linux：以其稳定性和与企业级环境的一致性见长。 如果您的应用基于Node.js，在创建轻量应用服务器时，可直接选择Node.js 14.15.2等应用镜像，简化环境搭建过程。

2. 安全组端口配置

安全组是阿里云提供的虚拟防火墙，必须正确配置才能允许外部访问HTTPS服务：

• 登录ECS控制台，进入网络与安全 > 安全组；
• 选择您实例所绑定的安全组，点击配置规则；
• 在入方向添加一条新规则：

协议类型：自定义 TCP
端口范围：443 (HTTPS默认端口)
授权对象：0.0.0.0/0 (允许所有IP访问，也可根据需求设置为特定IP段)
优先级：1 (数字越小，优先级越高)

此配置确保外部用户可以通过标准的443端口访问您部署了SSL证书的网站。

3. Web服务器证书部署（以Apache为例）

将下载的证书文件上传到服务器的指定目录，通常为/etc/ssl/或/etc/httpd/ssl/；

• 修改Apache的虚拟主机配置文件（如httpd-ssl.conf或站点配置文件）；
• 指定证书文件和私钥文件的路径：

SSLCertificateFile /etc/ssl/your_domain_public.crt
SSLCertificateKeyFile /etc/ssl/your_domain.key

配置完成后，重启Apache服务使更改生效。用户现在即可通过