SSL認證主要用於建立Web伺服器和用戶端間可信的HTTPS協議加密連結,以防止資料在傳輸過程中被篡改,避免資訊泄露。阿里雲提供了多種品牌和類型的SSL認證,以滿足不同使用者的需求。您可以根據自己的預算、網域名稱類型以及網站類型,選擇購買適合的SSL認證。
操作步驟
訪問認證服務購買頁。
參考下表完成購買參數配置,單擊立即購買並完成支付。
完成購買後,您可以在左側導覽列選擇
,查詢已購買的SSL認證訂單一實例。如果需要標註購買的訂單,您可以使用標籤功能,單擊表徵圖可為當前訂單添加標籤。參數
說明
網域名稱類型
SSL認證要綁定的網域名稱類型規格:
單域名:表示一張SSL認證綁定一個主網域名稱、一個子網域名稱或一個公網IP(IPv4)。例如,aliyundoc.com、1.1.X.X等。
說明如果您申請的單網域名稱為頂層網域,例如aliyundoc.com,則預設贈送www.aliyundoc.com,反之亦然。(Alibaba Cloud品牌除外)。
僅Globalsign品牌的OV單網域名稱認證支援綁定IP。
萬用字元網域名稱:如果您擁有多個同層級子網域名稱伺服器,您僅需購買一張萬用字元認證即可,而無需為每個子網域名稱單獨購買認證。
萬用字元網域名稱匹配規則如下:
只能匹配同層級的子網域名稱,不能跨級匹配。例如,*.aliyundoc.com的網域名稱認證匹配demo.aliyundoc.com、learn.aliyundoc.com等子網域名稱,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等網域名稱。
如果萬用字元網域名稱認證的主網域名稱為頂層網域,預設贈送主網域名稱(Alibaba Cloud品牌除外)。例如,您申請的萬用字元網域名稱認證為*.aliyundoc.com,則預設贈送主網域名稱aliyundoc.com;如果您申請的萬用字元網域名稱為*.demo.aliyundoc.com,則不會贈送demo.aliyundoc.com或aliyundoc.com。
僅支援申請單個萬用字元網域名稱的認證,不支援申請多萬用字元網域名稱的認證。如需一張認證包含多個萬用字元網域名稱,您可以通過合并多個相同品牌、類型的認證,產生多萬用字元認證。具體操作,請參見認證合并申請。
多域名:簽發一張包含5個單網域名稱的SSL認證。
品牌
在選擇認證品牌時,您需要考慮品牌支援的認證類型、簽名演算法類型、密鑰長度、網域名稱類型以及價格等因素,並結合自身的業務需求和預算進行綜合考量。如果仍不能確認認證品牌,您可以訪問產品詳情頁,進行技術專家評測諮詢。
DigiCert:DigiCert(原Symantec)是知名的數位憑證頒發機構、值得信賴的SSL認證品牌,所有認證都採用業界先進的加密技術,為不同的網站和伺服器提供安全解決方案。
Alibaba Cloud:阿里雲自有SSL認證品牌。相較於其他品牌認證,Alibaba Cloud品牌認證價格更為優惠。
GlobalSign:GlobalSign是較早的數位憑證認證機構之一,一直致力於網路安全認證及數位憑證服務,是一個備受信賴的CA和SSL數位憑證供應商。
更多關於認證選型的介紹,請參見SSL認證選購指引。
認證類型
阿里雲支援購買DV認證、OV認證和EV認證三種類型的SSL認證。不同類型認證的安全性、支援的認證品牌、認證強度、適用的網站類型等有所不同。
以下為您簡單介紹三種類型SSL認證適用情境,更多關於認證類型的區別,請參見根據驗證強度和安全性選擇認證類型。
DV SSL:網域名稱型認證。適用於個人網站、App服務、展示型網站、企業測試或個人測試網站。
OV SSL:企業型認證。適用於政府組織、中小型企業或教育機構等。OV_PRO SSL密碼編譯演算法更強。
EV SSL:企業增強型認證。適用於大型企業、金融機構、電商等涉及交易支付和隱私資料的高私密網站。EV_PRO SSL 密碼編譯演算法更強。
重要僅OV SSL支援綁定含.edu 、.gov 、.org 、.pay 、.bank 、.live 、.nuclear等特殊尾碼的網域名稱。
網域名稱數量
SSL認證要綁定的網域名稱的個數。僅當選擇多域名類型時,可選擇設定該參數。
數量
SSL認證的數量。預設為1,不支援增加。
服務年限
選擇SSL認證服務的時間長度。可選項:
1年:購買服務時間長度為1年的SSL認證。認證有效期間預設是1年,認證到期後您需要手動重新下單購買SSL認證。
2年:購買實際服務時間長度為2年的SSL認證,包含2張1年有效期間的SSL認證和1次託管服務。
關於託管服務的更多介紹,請參見什麼是託管服務。
3年:購買實際服務時間長度為3年的SSL認證,包含3張1年有效期間的SSL認證和2次託管服務。
後續步驟
使用已購買的SSL認證執行個體,向對應的CA中心提交認證申請。CA中心審批通過您的認證申請後,將為您簽發認證。提交認證申請的具體操作,請參見提交認證申請。