近期國內(nèi)證書頒發(fā)機(jī)構(gòu)WoSign由于存在管理問題導(dǎo)致其自身聲譽(yù)受損，WoSign也關(guān)閉了免費(fèi)SSL簽發(fā)。

對(duì)于小型企業(yè)和個(gè)人來說部署HTTPS時(shí)SSL證書就是一筆不小的費(fèi)用，因此這也阻礙了HTTPS的覆蓋速度。

對(duì)于Mozilla的免費(fèi)證書項(xiàng)目Lets Encrypt雖然其證書發(fā)布數(shù)量已經(jīng)破千萬，但該項(xiàng)目有一定的技術(shù)門檻。

不過阿里云與國內(nèi)某中級(jí)證書頒發(fā)機(jī)構(gòu)推出了基于Symantec（賽門鐵克）的免費(fèi)SSL證書，有興趣的網(wǎng)友可以前往阿里云進(jìn)行申請(qǐng)。

iOS 中可用的受信任根證書的列表:https://support.apple.com/zh-cn/HT204132 (重要!!!!)

很明顯蘋果授信根證書中Symantec支持所有要求，那么咱們就創(chuàng)建一個(gè)免費(fèi)的Symantec證書！

申請(qǐng)地址：阿里云云盾證書服務(wù)—Symantec免費(fèi)SSL證書

以下為申請(qǐng)的詳細(xì)步驟：

1、登錄上述地址后點(diǎn)擊購買證書，然后進(jìn)入下一頁挑選不同類型的證書：

2.依次選擇Symantec—免費(fèi)型DV SSL—單域名—其他默認(rèn)即可，然后點(diǎn)擊右側(cè)的立即購買：

3、這里共有三部分信息：首先是填寫域名、這里可以填寫主域名也可以填寫二級(jí)域名等等：

4、填寫個(gè)人信息：其中域名驗(yàn)證類型建議選擇DNS、文件驗(yàn)證雖然時(shí)間短但創(chuàng)建隱藏文件夾時(shí)可能有問題。

如果你有操作經(jīng)驗(yàn)也可以選擇文件驗(yàn)證，優(yōu)點(diǎn)是時(shí)間很短；DNS驗(yàn)證需要等待解析生效相對(duì)時(shí)間長(zhǎng)點(diǎn)。

5、私鑰問題：如果你懂得生成CSR則可以自己生成上傳，否則選系統(tǒng)生成并點(diǎn)擊創(chuàng)建，然后提交審核。

6、點(diǎn)擊提交審核后域名注冊(cè)郵箱（Whois）會(huì)收到驗(yàn)證流程，不過其實(shí)不用看，因?yàn)橛涗涍@里已經(jīng)有了：

備注：sc9x90lyt…這一段主機(jī)名，記錄類型是CNAME，最后的s2016…是記錄值。

7、前往域名管理處添加解析：依次將主機(jī)名添加、記錄類型選擇CNAME、最后添加記錄值即可

8、添加后等待解析記錄生效：刷新到全球最長(zhǎng)可能得48個(gè)小時(shí)，一般情況下大概1個(gè)小時(shí)左右即可生效。

所以這個(gè)時(shí)候只需要繼續(xù)等待一段時(shí)間就可以了，阿里云證書服務(wù)里訂單會(huì)顯示黃色的審核中。

Symantec證書采用自動(dòng)驗(yàn)證審核及簽發(fā)，因此當(dāng)Symantec的服務(wù)器檢測(cè)到解析后就會(huì)自動(dòng)簽發(fā)SSL證書。

簽發(fā)成功后如下圖：