CLOUD技术笔记京东云目前不直接提供免费的SSL证书品牌(如 Let’s Encrypt)的签发服务,但支持用户免费上传和部署第三方颁发的免费SSL证书,其中最常用、最主流的是 Let’s Encrypt。
以下是详细说明:
✅ 支持免费SSL证书的方式:
-
支持上传 Let’s Encrypt 免费证书
- 京东云负载均衡(SLB)、CDN、WAF、云服务器(通过Nginx/Apache配置)等产品均支持手动上传 PEM 格式的 SSL 证书(含
certificate.crt+private.key,或合并为 fullchain.pem)。 - 用户可使用 Certbot、acme.sh 等工具在自有服务器或本地申请 Let’s Encrypt 证书(支持泛域名需 DNS 验证),然后将证书文件上传至京东云控制台。
- 京东云负载均衡(SLB)、CDN、WAF、云服务器(通过Nginx/Apache配置)等产品均支持手动上传 PEM 格式的 SSL 证书(含
-
京东云自身不内置自动续期的免费证书服务
- 不同于阿里云(免费版 DV 证书,每年自动续签)、腾讯云(免费 DV 证书,控制台一键申请),京东云暂未上线“控制台一键免费申请+自动续期”的原生 SSL 证书服务(截至2024年最新公开信息)。
- 官方文档及控制台中,SSL证书管理模块仅提供「上传证书」入口,无「免费申请」按钮或 Let’s Encrypt 集成选项。
⚠️ 注意事项:
- Let’s Encrypt 证书有效期为90天,需自行配置自动续期(如通过脚本 + 定时任务 + 京东云 API 重新上传);
- 京东云提供 SSL证书管理API,可用于自动化证书更新;
- 免费证书仅支持 DV(域名验证)类型,不支持 OV/EV 或通配符(*.example.com)的自动签发——但 Let’s Encrypt 本身支持通配符(需 DNS-01 验证),用户可自行申请后上传。
❌ 不支持的“免费品牌”说明:
- 京东云不合作或预集成其他免费证书品牌(如 ZeroSSL、BuyPass 等虽也提供免费DV证书,但京东云未做适配引导);
- 不提供自签名证书的托管或信任分发(自签名证书不受浏览器信任,仅限测试)。
✅ 推荐实践方案:
# 示例:使用 acme.sh 申请并自动部署到京东云(需调用JDCloud API)
acme.sh --issue -d example.com --dns dns_jdcloud
--dnssleep 60 &&
acme.sh --install-cert -d example.com
--cert-file ./cert.pem
--key-file ./privkey.pem
--fullchain-file ./fullchain.pem
--reloadcmd "jdcloud slb update-certificate --cert-id xxx --cert-content $(cat fullchain.pem | base64) ..."注:需提前配置京东云 API 凭据及
dns_jdcloud插件(依赖京东云 DNS API 权限)
📌 总结:
| 项目 | 京东云支持情况 |
|———————|————————————–|
| Let’s Encrypt 证书上传 | ✅ 完全支持(手动/自动均可) |
| 控制台一键免费申请 | ❌ 暂未提供(截至2024年) |
| 自动续期与部署 | ⚠️ 需用户自行实现(API + 脚本) |
| 其他免费品牌(ZeroSSL等)| ❌ 无官方支持或文档指引 |
| 通配符证书(*.domain)| ✅ 可上传 Let’s Encrypt DNS 验证获得的证书 |
建议关注京东云官网公告或【SSL证书】产品页更新,未来可能上线原生免费证书服务。当前最佳实践仍是:用 acme.sh/Certbot 申请 Let’s Encrypt 证书 → 自动续期 → 通过 JDCloud API 或控制台上传部署。
如需具体操作步骤(如 acme.sh 配置京东云 DNS、API 上传示例),我可为您进一步提供。