全部產品
Search
文件中心

Certificate Management Service:購買SSL認證

更新時間:Dec 06, 2024

SSL認證主要用於建立Web伺服器和用戶端間可信的HTTPS協議加密連結,以防止資料在傳輸過程中被篡改,避免資訊泄露。阿里雲提供了多種品牌和類型的SSL認證,以滿足不同使用者的需求。您可以根據自己的預算、網域名稱類型以及網站類型,選擇購買適合的SSL認證。

操作步驟

  1. 訪問認證服務購買頁

  2. 參考下表完成購買參數配置,單擊立即購買並完成支付。

    完成購買後,您可以在左側導覽列選擇綜合管理 > 訂單退款管理,查詢已購買的SSL認證訂單一實例。如果需要標註購買的訂單,您可以使用標籤功能,單擊image表徵圖可為當前訂單添加標籤。

    參數

    說明

    網域名稱類型

    SSL認證要綁定的網域名稱類型規格:

    • 單域名:表示一張SSL認證綁定一個主網域名稱、一個子網域名稱或一個公網IP(IPv4)。例如,aliyundoc.com、1.1.X.X等。

      說明
      • 如果您申請的單網域名稱為頂層網域,例如aliyundoc.com,則預設贈送www.aliyundoc.com,反之亦然。(Alibaba Cloud品牌除外)

      • 僅Globalsign品牌的OV單網域名稱認證支援綁定IP。

    • 萬用字元網域名稱:如果您擁有多個同層級子網域名稱伺服器,您僅需購買一張萬用字元認證即可,而無需為每個子網域名稱單獨購買認證。

      萬用字元網域名稱匹配規則如下:

      • 只能匹配同層級的子網域名稱,不能跨級匹配。例如,*.aliyundoc.com的網域名稱認證匹配demo.aliyundoc.com、learn.aliyundoc.com等子網域名稱,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等網域名稱。

      • 如果萬用字元網域名稱認證的主網域名稱為頂層網域,預設贈送主網域名稱(Alibaba Cloud品牌除外)。例如,您申請的萬用字元網域名稱認證為*.aliyundoc.com,則預設贈送主網域名稱aliyundoc.com;如果您申請的萬用字元網域名稱為*.demo.aliyundoc.com,則不會贈送demo.aliyundoc.com或aliyundoc.com。

      • 僅支援申請單個萬用字元網域名稱的認證,不支援申請多萬用字元網域名稱的認證。如需一張認證包含多個萬用字元網域名稱,您可以通過合并多個相同品牌、類型的認證,產生多萬用字元認證。具體操作,請參見認證合并申請

    • 多域名:簽發一張包含5個單網域名稱的SSL認證。

    品牌

    在選擇認證品牌時,您需要考慮品牌支援的認證類型、簽名演算法類型、密鑰長度、網域名稱類型以及價格等因素,並結合自身的業務需求和預算進行綜合考量。如果仍不能確認認證品牌,您可以訪問產品詳情頁,進行技術專家評測諮詢。

    • DigiCert:DigiCert(原Symantec)是知名的數位憑證頒發機構、值得信賴的SSL認證品牌,所有認證都採用業界先進的加密技術,為不同的網站和伺服器提供安全解決方案。

    • Alibaba Cloud:阿里雲自有SSL認證品牌。相較於其他品牌認證,Alibaba Cloud品牌認證價格更為優惠。

    • GlobalSign:GlobalSign是較早的數位憑證認證機構之一,一直致力於網路安全認證及數位憑證服務,是一個備受信賴的CA和SSL數位憑證供應商。

    更多關於認證選型的介紹,請參見SSL認證選購指引

    認證類型

    阿里雲支援購買DV認證、OV認證和EV認證三種類型的SSL認證。不同類型認證的安全性、支援的認證品牌、認證強度、適用的網站類型等有所不同。

    以下為您簡單介紹三種類型SSL認證適用情境,更多關於認證類型的區別,請參見根據驗證強度和安全性選擇認證類型

    • DV SSL:網域名稱型認證。適用於個人網站、App服務、展示型網站、企業測試或個人測試網站。

    • OV SSL:企業型認證。適用於政府組織、中小型企業或教育機構等。OV_PRO SSL密碼編譯演算法更強。

    • EV SSL:企業增強型認證。適用於大型企業、金融機構、電商等涉及交易支付和隱私資料的高私密網站。EV_PRO SSL 密碼編譯演算法更強。

    重要

    OV SSL支援綁定含.edu 、.gov 、.org 、.pay 、.bank 、.live 、.nuclear等特殊尾碼的網域名稱。

    網域名稱數量

    SSL認證要綁定的網域名稱的個數。僅當選擇多域名類型時,可選擇設定該參數。

    數量

    SSL認證的數量。預設為1,不支援增加。

    服務年限

    選擇SSL認證服務的時間長度。可選項:

    • 1年:購買服務時間長度為1年的SSL認證。認證有效期間預設是1年,認證到期後您需要手動重新下單購買SSL認證。

    • 2年:購買實際服務時間長度為2年的SSL認證,包含2張1年有效期間的SSL認證和1次託管服務。

      關於託管服務的更多介紹,請參見什麼是託管服務

    • 3年:購買實際服務時間長度為3年的SSL認證,包含3張1年有效期間的SSL認證和2次託管服務。

後續步驟

使用已購買的SSL認證執行個體,向對應的CA中心提交認證申請。CA中心審批通過您的認證申請後,將為您簽發認證。提交認證申請的具體操作,請參見提交認證申請

相關文檔