阿里云免费版SSL证书申请全流程：实名认证→购买额度→填写信息→域名验证→下载部署

【阿里云免费SSL证书申请全流程手把手教学】

刚给网站装完免费SSL证书的小白来分享经验啦！其实整个过程就像煮泡面一样简单，跟着步骤走准没错~

第一步：实名认证（必须先过这关！）
打开阿里云控制台，在"安全"分类里找到SSL证书服务。这时候系统会像查户口一样让你完成实名认证，个人用户拍身份证正反面就行，企业的话得上传营业执照。我建议提前把证件照存在电脑里，省得临时翻箱倒柜找。

第二步：抢购免费额度（手慢无！）
重点来了！免费证书不是敞开供应的，每天10点会放出新额度（别问我怎么知道的，蹲了三天才抢到）。在证书购买页面选"DV单域名证书"，类型记得勾"免费型DV SSL"，然后眼疾手快点立即购买——这时候显示0元别慌，确认订单就对了。

第三步：填写证书信息（细节决定成败）
这里要填域名、组织信息啥的。特别注意：

域名必须已经解析到当前阿里云账号
通用名称要写完整域名（比如www.example.com）
联系人邮箱建议用域名注册邮箱
我第一次就因为通用名称漏了www被驳回，白等半天验证。
第四步：域名验证（系统会考你眼力）
提交后会收到验证邮件，里面有两种验证方式：

DNS验证：在域名DNS设置里加条TXT记录（推荐新手选这个）
文件验证：把验证文件传到网站根目录
我选的DNS验证，在阿里云域名管理里直接点"DNS验证"按钮，系统自动帮我加了记录，等了10分钟就显示验证通过。
第五步：下载部署（终极关卡）
验证通过后证书状态会变成"已签发"，这时候赶紧下载！注意选对服务器类型：

Nginx服务器选"Nginx"文件夹
Apache选"Apache"
其他服务器选"其他"
解压后有两个文件（.crt和.key），用FTP传到服务器指定目录。最后在Nginx配置里加上：
ssl_certificate /path/to/your_domain.crt;
ssl_certificate_key /path/to/your_domain.key;
重启Nginx，看到浏览器地址栏出现小绿锁就大功告成啦！

小贴士：

证书有效期90天，到期前记得续期
部署后用SSL Labs检测（https://www.ssllabs.com/ssltest/）
遇到问题直接找阿里云工单，回复速度挺快
整个过程从申请到部署大概2小时，比想象中简单多了。刚开始可能会被各种专业术语吓到，但跟着提示一步步来，连我这种技术小白都能搞定，你们肯定也没问题！