阿里云SSL免费证书申请步骤和添加子用户授权访问

阿里云免费证书服务策略调整，将在2023年11月14号开始，对于免费领取的SSL证书，签发后的证书有效期统一变更为3个月。所以需要每3个月就去后台申请，上传到自己的云服务器，经常容易忘记而导致网站访问不了。因为自己的域名网站比较多，如果每个域名需要人工去处理，那将是个非常大的工程，还需要提前几天去续期，否则一旦过期，导致影响很多微信小程序的api接口使用，所以开发了自动申请和上传的SSL证书系统，来自动管理阿里云的免费SSL证书。

免费SSL证书申请

1. 登陆阿里云控制台，找到数字证书管理服务(SSL证书)功能模块，点击左边SSL证书，点击免费证书页签，第一次申请需要点击立即购买，每个阿里云账号每年有20个免费证书，0元购买成功之后，就可以点击创建证书，输入域名名称，如下图所示填写操作，最后点击提交审核，完成申请操作。（这里的域名验证方式，如果域名是在阿里云购买的，这里会自动选择自动DNS验证，如果是其他平台申请购买的域名，那这里只能选择手工DNS验证或者文件方式验证）

   

2. 回到免费证书页签，刷新列表，状态为已签发，就代表已通过审核 ，就可以下载证书和上传到服务器了。

阿里云子用户创建

1. 点击右上角账号信息，打开访问控制页面。如下图示

   

2. 点击左边用户，打开用户列表，点击创建用户，输入登陆名称，例如：ssl，勾选OpenAPI调用访问，如下图所示，点击确定完成创建。

   

3. 复制AccessKey ID和AccessKey Secret保存下来，也可以下载CSV文件进行保存。再点击添加权限，如下图示

   

4. 打开授权策略界面，如下图示，通过搜索证书，勾选AliyunYundunCertFullAccess管理云盾证书服务的权限，再点击确认新增授权，完成子用户的证书操作权限。