SSL證書主要用于建立Web服務器和客戶端間可信的HTTPS協議加密鏈接,以防止數據在傳輸過程中被篡改,避免信息泄露。阿里云提供了多種品牌和類型的SSL證書,以滿足不同用戶的需求。您可以根據自己的預算、域名類型以及網站類型,選擇購買適合的SSL證書。
購買指導
您需要根據實際情況,選擇合適的購買方式。
購買方式 | 推薦場景 | 說明 |
輸入域名購買方式 |
| 數字證書管理服務提供的默認購買方式。根據您要保護的網站域名,選購適合您業務場景的證書。 支持一次性完成證書購買和證書申請提交。 |
證書數量購買方式 |
| 根據您的證書需求(例如需要多少張證書、多少年證書服務等),購買證書資源(即可申請的指定品牌及類型的證書的個數,簡稱證書個數)。 在確認域名信息后,您需要使用獲取的證書個數在數字證書管理服務控制臺提交證書申請。 |
輸入域名購買方式
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在正式證書頁簽,單擊購買證書。
在立即購買面板,參考以下說明完成購買參數配置。
配置項
說明
域名名稱
填寫證書綁定的網站域名。支持填寫多個域名。填寫一個域名后按回車,即可完成一個域名的輸入。最多允許填寫250個域名。
支持填寫的域名類型如下:
單域名:表示一張SSL證書綁定一個主域名、一個子域名或一個公網IP(IPv4)。例如,
aliyundoc.com
。說明如果您申請的單域名為一級域名,例如aliyundoc.com,則默認贈送www.aliyundoc.com。
IP:SSL證書用于綁定一個IP,例如,1.1.X.X。
通配符域名:SSL證書用于綁定一個泛域名,例如,*.aliyundoc.com。通配符域名匹配規則,請參見通配符域名證書都支持哪些域名?。
混合域名:混合域名證書是指綁定的域名既包括單域名,也包括通配符域名的證書。例如,綁定的域名為*.aliyundoc.com、demo.example.com,即稱該證書為混合域名證書。
您填寫域名后,數字證書管理服務將自動為您匹配該域名支持的證書類型和證書品牌,方便您選擇。
證書類型
選擇要購買的證書類型:
OV證書:企業型證書。安全性高,適用于政府組織、企業、教育機構等。
DV證書:域名型證書。安全性一般,適用于個人網站、測試等。
EV證書:企業增強型證書。安全性最高,適用于大型企業、金融機構等。
證書品牌
選擇要購買的證書品牌。關于證書品牌的更多信息,請參見SSL證書選購指引。
其他服務
選擇需要購買的人工技術支持服務:
不需要
申請協助服務:工作日服務時間內(9:00~18:00)幫助您快速簽發SSL證書。
部署服務:工作日服務時間內(9:00~18:00)幫助您部署RSA或ECC算法證書。
部署服務(國密):工作日服務時間內(9:00~18:00)幫助您部署國密(SM2)算法證書,解決國密證書部署配置復雜的問題。
申請協助+部署服務:證書申請和部署全流程協助,支持非工作日服務時間(9:00~18:00),幫您快速完成證書簽發和部署。
說明更多信息,請參見購買證書申請協助和部署服務。
是否合并簽發
只有域名名稱中包含多個域名,且證書類型不是DV證書時,需要配置該參數。
默認為否,表示為多個域名分別簽發證書。您填寫了多少個域名,就會購買多少張證書。這種情況下,不支持在立即購買面板,完善證書申請信息并提交證書申請。
如果希望在一張證書中綁定已填寫的所有域名,您可以選擇是,為多個域名合并簽發一張證書,該證書可用于保護多個域名。這種情況下,支持在立即購買面板,完善證書申請信息并提交證書申請。
重要選擇合并簽發證書并完成購買后,所購證書不支持退款。
證書服務時長
所有CA中心簽發的證書的有效期最長均為397天,此處選擇的是證書服務的訂閱時長??蛇x項:
1年:只包含1張有效期為1年的證書。
2年:包含2張有效期為1年的證書。本次先為您簽發1張證書,等本次簽發的證書有效期不足30天時,自動為您申請第2張證書。
3年:包含3張有效期為1年的證書。本次先為您簽發1張證書,等本次簽發的證書有效期不足30天時,自動為您申請第2張證書;等第2次簽發的證書有效期不足30天時,自動為您申請第3張證書。
重要如果您購買的是多年期證書,在證書簽發完成后,阿里云產品將自動更新證書,非阿里云產品需要您手動更新到業務環境中,以保證您的網站可以安全訪問。更多關于多年期SSL證書說明,請參見購買多年期SSL證書。
開啟域名監控
開啟后,可以檢測域名的HTTPS業務狀態,幫助您及時發現站點上的SSL證書安全問題。更多信息,請參見購買并開啟域名監控。
仔細閱讀證書服務相關協議,并勾選我已閱讀并同意證書服務服務協議、證書技術支持服務須知。
可選:如果您需要立即提交證書申請,請選中勾選并且完善以下信息,付款后將直接提交證書申請請求,簽發速度更快,并根據頁面提示填寫證書申請信息。更多信息,請參見申請證書時需要提交的信息。
如果當前頁面中無法提交證書申請,表示您選擇的購買配置(包含域名名稱、證書類型、是否合并簽發參數)不支持同時提交證書申請。僅以下場景支持同時提交證書申請:
為一個域名(單域名、通配符域名)購買證書。
為多個域名(多個單域名、多個通配符域名、同時包含單域名和通配符域名)購買OV證書,且合并簽發證書。
單擊立即購買并完成支付。
證書數量購買方式
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在正式證書頁簽,單擊購買證書。
在立即購買面板,在域名名稱區域單擊證書數量購買方式,切換為按證書數量購買方式,然后參考以下說明完成購買參數配置。
配置項
說明
證書數量
選擇需要購買的證書個數。
域名類型
選擇SSL證書要綁定的域名類型規格:
單域名:表示一張SSL證書綁定一個主域名、一個子域名或一個公網IP(IPv4)。例如,
aliyundoc.com
。說明如果您申請的單域名為一級域名,例如aliyundoc.com,則默認贈送www.aliyundoc.com。
通配符域名:如果您擁有多個同級別子域名服務器,您僅需購買一張通配符證書即可,而無需為每個子域名單獨購買證書。
通配符域名匹配規則如下:
只能匹配同級別的子域名,不能跨級匹配。例如,*.aliyundoc.com的域名證書匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名證書的主域名為一級域名,默認贈送主域名。例如,您申請的通配符域名證書為*.aliyundoc.com,則默認贈送主域名aliyundoc.com;您如果申請的通配符域名為*.demo.aliyundoc.com,則不會贈送demo.aliyundoc.com或aliyundoc.com。
僅支持申請單個通配符域名的證書,不支持申請多通配符域名的證書。如需一張證書包含多個通配符域名,您可以通過合并多個相同品牌、類型的證書,生成多通配符證書。具體操作,請參見證書合并申請。
多域名:SSL證書用于同時綁定多個單域名,最多支持綁定5個單域名。
證書類型
選擇您需要的證書類型。選擇不同的域名類型時,可選的證書類型不同。
通配符域名可選的證書類型:DV(域名型)、OV(企業型)。
單域名可選的證書類型:DV(域名型)、OV(企業型)、EV(企業增強型)。
多域名可選的證書類型:OV(企業型)、EV(企業增強型)。
證書品牌
選擇要購買的證書品牌。關于證書品牌的更多信息,請參見SSL證書選購指引。
證書服務時長
所有CA中心簽發的證書的有效期最長均為397天,此處選擇的是證書服務的訂閱時長。可選項:
1年:只包含1張有效期為1年的證書。
2年:包含2張有效期為1年的證書。本次先為您簽發1張證書,等本次簽發的證書有效期不足30天時,自動為您申請第2張證書。
3年:包含3張有效期為1年的證書。本次先為您簽發1張證書,等本次簽發的證書有效期不足30天時,自動為您申請第2張證書;等第2次簽發的證書有效期不足30天時,自動為您申請第3張證書。
重要如果您購買的是多年期證書,在證書簽發完成后,阿里云產品將自動更新證書,非阿里云產品需要您手動更新到業務環境中,以保證您的網站可以安全訪問。更多關于多年期SSL證書說明,請參見購買多年期SSL證書。
仔細閱讀證書服務相關協議,并勾選我已閱讀并同意證書服務服務協議、證書技術支持服務須知。
單擊立即購買并完成支付。
后續操作
購買SSL證書時未提交證書申請,您需要提交證書申請,CA中心審批通過您的證書申請后,將為您簽發證書。具體操作,請參見提交證書申請。
購買SSL證書時已提交證書申請,您需要按照不同證書類型和證書狀態,執行后續操作,如下表所示。
證書類型
當前證書狀態
申請人需執行的操作
DV
申請審核中
提交DV證書申請,并且DNS驗證成功后,DV證書最快會在1個小時內自動簽發。如果DNS驗證失敗,您需要參考以下操作,手動提交審核。
在操作列單擊驗證,根據頁面提示完成域名所有權驗證,然后單擊提交審核。
關于域名所有權驗證的更多介紹,請參見域名所有權驗證。
OV、EV
申請審核中
成功提交證書申請后,您需要配合CA中心審核人員完成以下驗證:
域名驗證:CA中心收到您的證書申請后,將向您的聯系人郵箱發送一封域名驗證郵件。您需要按照如下流程進行域名驗證。
說明如果未完成域名驗證,證書審核將無法通過,證書狀態將保持為審核中。
電話驗證:根據CA中心的要求不同,CA中心工作人員可能會通過聯系人電話聯系您,驗證您的證書申請信息。請保持聯系人電話暢通,能夠正常接聽CA中心的驗證電話。