SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书。
操作步骤
访问证书服务购买页。
参考下表完成购买参数配置,单击立即购买并完成支付。
完成购买后,您可以在左侧导航栏选择,查询已购买的SSL证书订单实例。如果需要标注购买的订单,您可以使用标签功能,单击
图标可为当前订单添加标签。参数
说明
域名类型
SSL证书要绑定的域名类型规格:
单域名:表示一张SSL证书绑定一个主域名、一个子域名或一个公网IP(IPv4)。例如,aliyundoc.com、1.1.X.X等。
说明如果您申请的单域名为一级域名,例如aliyundoc.com,则默认赠送www.aliyundoc.com,反之亦然。(Alibaba Cloud品牌除外)。
仅Globalsign品牌的OV单域名证书支持绑定IP。
通配符域名:如果您拥有多个同级别子域名服务器,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。
通配符域名匹配规则如下:
只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名证书的主域名为一级域名,默认赠送主域名(Alibaba Cloud品牌除外)。例如,您申请的通配符域名证书为*.aliyundoc.com,则默认赠送主域名aliyundoc.com;如果您申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。
仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。
多域名:签发一张包含5个单域名的SSL证书。
品牌
在选择证书品牌时,您需要考虑品牌支持的证书类型、签名算法类型、密钥长度、域名类型以及价格等因素,并结合自身的业务需求和预算进行综合考量。如果仍不能确认证书品牌,您可以访问产品详情页,进行技术专家评测咨询。
DigiCert:DigiCert(原Symantec)是知名的数字证书颁发机构、值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。
Alibaba Cloud:阿里云自有SSL证书品牌。相较于其他品牌证书,Alibaba Cloud品牌证书价格更为优惠。
GlobalSign:GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
更多关于证书选型的介绍,请参见SSL证书选购指引。
证书类型
阿里云支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌、认证强度、适用的网站类型等有所不同。
以下为您简单介绍三种类型SSL证书适用场景,更多关于证书类型的区别,请参见根据验证强度和安全性选择证书类型。
DV SSL:域名型证书。适用于个人网站、App服务、展示型网站、企业测试或个人测试网站。
OV SSL:企业型证书。适用于政府组织、中小型企业或教育机构等。OV_PRO SSL加密算法更强。
EV SSL:企业增强型证书。适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。EV_PRO SSL 加密算法更强。
重要仅OV SSL支持绑定含.edu 、.gov 、.org 、.pay 、.bank 、.live 、.nuclear等特殊后缀的域名。
域名数量
SSL证书要绑定的域名的个数。仅当选择多域名类型时,可选择设置该参数。
数量
SSL证书的数量。默认为1,不支持增加。
服务年限
选择SSL证书服务的时长。可选项:
1年:购买服务时长为1年的SSL证书。证书有效期默认是1年,证书过期后您需要手动重新下单购买SSL证书。
2年:购买实际服务时长为2年的SSL证书,包含2张1年有效期的SSL证书和1次托管服务。
关于托管服务的更多介绍,请参见什么是托管服务。
3年:购买实际服务时长为3年的SSL证书,包含3张1年有效期的SSL证书和2次托管服务。
后续步骤
使用已购买的SSL证书实例,向对应的CA中心提交证书申请。CA中心审批通过您的证书申请后,将为您签发证书。提交证书申请的具体操作,请参见提交证书申请。