云服务器
不能。阿里云的 SSL 测试证书(通常指免费、自签名或特定测试用途的证书)严禁用于生产环境。
这类证书在设计之初就存在以下关键限制,使其无法满足生产环境的商业安全要求:
- 信任链缺失:测试证书通常由非受信任的根颁发机构签发,或者使用自签名方式。主流浏览器(Chrome、Safari、Edge 等)和操作系统不会自动信任这些证书,用户访问时会直接弹出“您的连接不是私密连接”或“证书不受信任”的红色警告,导致业务中断。
- 有效期极短:为了便于开发测试,此类证书的有效期通常非常短(例如只有几天甚至几小时),无法支撑长期稳定的线上服务。
- 缺乏合规性:生产环境通常需要符合行业标准(如 PCI-DSS、等保等),测试证书不具备相应的审计和合规属性。
- 功能受限:部分测试证书可能不支持通配符域名、SAN 扩展名称,或者在 OCSP/CRL 验证机制上存在缺陷。
正确的做法
如果您需要在生产环境中部署 SSL/TLS 加密,请务必申请正式的商业证书或官方提供的免费可信证书:
- 阿里云免费 DV 证书:阿里云为每个账号提供每年一定数量的免费单域名或通配符证书(DV 型)。这些证书由全球受信任的 CA 机构(如 DigiCert、GlobalSign 等)签发,完全支持生产环境,且会自动被所有主流浏览器信任。
- 付费企业级证书:如需 OV(组织验证)或 EV(扩展验证)证书以增强品牌信任度,可购买阿里云提供的付费证书产品。
结论:请将测试证书仅保留在本地开发、测试服务器或预发布环境(Staging)中使用,切勿将其替换到生产域名上。