本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书。
概述
购买SSL证书即是购买SSL证书额度(证书个数),您可访问数字证书管理服务SSL证书管理页面,在证书数据面板的未使用区域可查看证书额度。购买SSL证书可分为按输入域名购买和证书数量购买两种方式。按输入域名购买方式,购买后立即消耗一个证书额度。按证书数量购买后,不会立即消耗证书额度,需要进行创建证书绑定域名等信息后,才会消耗一个证书额度。待申请状态的证书可执行“取消申请”操作,取消后证书额度会归还。
购买指导
您需要根据实际情况,选择合适的证书类型和证书购买方式。证书类型可参考SSL证书选购指引,购买方式参考如下:
购买方式 | 推荐场景 | 说明 | 后续操作 |
输入域名购买 |
|
| 证书申请/域名验证 |
证书数量购买 |
|
| 创建证书 |
方式一:输入域名购买
输入域名购买方式支持单域名、公网IP、通配符域名、混合域名。同时支持快捷签发,即购买后立即向CA中心提交证书申请,不需要单独走证书申请流程。购买完成后的SSL证书会出现在证书列表中,状态为待申请(未开启快捷签发)或者申请审核中(开启快捷签发)。
购买操作步骤如下:
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书页签,单击购买证书。
参考下表完成购买参数配置。
配置项
说明
付费类型
选择输入域名购买。
域名名称
填写证书绑定的网站域名。支持填写多个域名。填写一个域名后按回车,即可完成一个域名的输入。最多允许填写250个域名。支持填写的域名类型如下:
单域名:表示一张SSL证书绑定一个主域名或子域名。例如,aliyundoc.com、abc.example.com等。
说明如果您申请的单域名为一级域名,例如aliyundoc.com,则默认赠送www.aliyundoc.com,反之亦然。
公网IP:表示SSL证书绑定一个公网IPv4地址,例如,1.1.X.X。
通配符域名:表示SSL证书绑定一个泛域名,例如,*.aliyundoc.com。
如需了解更多关于通配符域名匹配和赠送规则,请参见通配符域名证书都支持哪些域名?。
混合域名:表示SSL证书绑定的域名既包括单域名,也包括通配符域名。例如,SSL证书同时绑定*.aliyundoc.com和demo.example.com,则称该证书为混合域名证书。
填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和证书品牌,方便您选择。
证书类型
选择要购买的证书类型:
OV证书:企业型证书。安全性高,适用于政府组织、企业、教育机构等。
DV证书:域名型证书。安全性一般,适用于个人网站、测试等。
EV证书:企业增强型证书。安全性最高,适用于大型企业、金融机构等。
重要仅GlobalSign品牌的证书支持绑定.ru后缀的域名。
证书品牌
选择要购买的证书品牌。关于证书品牌的更多信息,请参见SSL证书选购指引。
其他服务
选择需要购买的人工技术支持服务:
不需要
申请协助服务:工作日服务时间内(9:00~18:00)帮助您快速签发SSL证书。
部署服务:工作日服务时间内(9:00~18:00)帮助您部署RSA或ECC算法证书。
申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~18:00),帮您快速完成证书签发和部署。
重要申请协助和部署服务为您解决在使用SSL证书时遇到的各种问题。在申请证书时,协助您梳理申请材料,并主动与CA签发机构进行协调,以确保证书在最短时间内签发。如果您不具备安装或配置证书的能力,专家可为您提供视频远程指导,帮助您快速定位问题,解决您的技术难题。如何使用这些服务,请参见使用申请协助或部署服务。
是否合并签发
域名名称中包含多个域名,且证书类型不是DV证书时,才能配置该参数。
默认为否,表示为多个域名分别签发证书。您填写了多少个域名,就会购买多少张证书。这种情况下,不支持在立即购买面板,完善证书申请信息并提交证书申请。
如果希望在一张证书中绑定已填写的所有域名,您可以选择是,为多个域名合并签发一张证书,该证书可用于保护多个域名。这种情况下,支持在证书关联信息面板,完善证书申请信息并提交证书申请实现快捷签发。
警告选择合并签发证书并完成购买后,所购证书不支持退款。
开启域名监控
开启后,可以监测域名的HTTPS业务状态,帮助您及时发现站点上的SSL证书安全问题。更多信息,请参见购买并开启公网域名监控。
证书关联信息(快捷签发)
即快捷签发的配置。打开证书关联信息列表项,并完整填写信息数据,就表示开启了快捷签发。开启后,在购买完成后会自动提交证书申请,证书状态为“申请审核中”。
证书关联信息的内容与证书申请需要信息是一致的,根据不同的证书类型配置信息各有不同,配置项详细说明请参见证书申请信息。
重要如果您将证书关联信息列表项收起,则表示不开启快捷签发功能。在购买后证书状态“待申请”,需要进行证书申请,详情参见申请证书。
打开证书关联信息列表项后,证书购买信息默认锁定,如需修改,请收起列表项。
如果当前页面中无法配置证书关联信息,表示您选择的购买配置不支持。
在购买页右侧确认订单信息,并选择要购买的证书时长。所有CA中心签发的证书的有效期最长均为397天,此处选择的是证书服务的订阅时长。可选项:
1年:只包含1张有效期为1年的证书。
2年:包含2张有效期为1年的证书和1次托管服务。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书。
3年:包含3张有效期为1年的证书和2次托管服务。本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书;等第2次签发的证书有效期不足30天时,自动为您申请第3张证书。
重要如果您购买的是多年期证书,在新证书签发完成后,部署于阿里云产品的证书可以实现自动替换。更多关于多年期SSL证书说明,请参见购买多年期SSL证书。
仔细阅读证书服务相关协议,单击立即购买并完成支付。
购买完成后,证书会出现在证书列表中。状态有两种“待申请”和“申请审核中”。
打开证书关联信息(开启快捷签发)
收起证书关联信息(未开启快捷签发)
方式二:证书数量购买
证书数量购买的方式,适用于域名信息暂未确定的场景,因此不支持快捷签发。购买完成后未使用的SSL证书数量会增加,您可访问数字证书管理服务SSL证书管理页面,在证书数据面板的未使用区域查看证书数量(证书额度)。您在执行创建证书后才可在证书列表中看到,创建证书详情请参见创建证书。
购买操作步骤如下:
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在正式证书页签,单击购买证书。
参考下表完成购买参数配置。
配置项
说明
付费类型
选择证书数量购买。
证书数量
选择需要购买的证书个数。单次购买的最大支持数量为100个。
域名类型
选择SSL证书要绑定的域名类型规格:
单域名:表示一张SSL证书绑定一个主域名、一个子域名或一个公网IP(IPv4)。例如,
aliyundoc.com。说明如果您申请的单域名为一级域名,例如aliyundoc.com,则默认赠送www.aliyundoc.com。
通配符域名:如果您拥有多个同级别子域名服务器,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。
通配符域名匹配规则如下:
只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名证书的主域名为一级域名,默认赠送主域名。例如,您申请的通配符域名证书为*.aliyundoc.com,则默认赠送主域名aliyundoc.com;您如果申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。
仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。
多域名:SSL证书用于同时绑定多个单域名,最多支持绑定5个单域名。
证书类型
选择您需要的证书类型。选择不同的域名类型时,可选的证书类型不同。
通配符域名可选的证书类型:DV(域名型)、OV(企业型)。
单域名可选的证书类型:DV(域名型)、OV(企业型)、EV(企业增强型)。
多域名可选的证书类型:OV(企业型)、EV(企业增强型)。
证书品牌
选择要购买的证书品牌。关于证书品牌的更多信息,请参见SSL证书选购指引。
其他服务
选择需要购买的人工技术支持服务:
不需要
申请协助服务:工作日服务时间内(9:00~18:00)帮助您快速签发SSL证书。
部署服务:工作日服务时间内(9:00~18:00)帮助您部署RSA或ECC算法证书。
申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~18:00),帮您快速完成证书签发和部署。
重要申请协助和部署服务为您解决在使用SSL证书时遇到的各种问题。在申请证书时,协助您梳理申请材料,并主动与CA签发机构进行协调,以确保证书在最短时间内签发。如果您不具备安装或配置证书的能力,专家可为您提供视频远程指导,帮助您快速定位问题,解决您的技术难题。如何使用这些服务,请参见使用申请协助或部署服务。
在购买页右侧确认订单信息,并选择要购买的证书时长。此处包含要购买的证书额度和托管服务次数,可选项:
1年:只包含一个证书额度。
2年:包含2个证书额度和1次托管服务,可在创建证书时使用。
3年:包含3个证书额度和2次托管服务,可在创建证书时使用。
重要创建证书会消耗一个证书额度,生成一个有效期为1年的证书(所有CA中心签发的证书的有效期最长均为397天),请参见创建证书。
创建多年期证书会同时消耗证书额度和托管服务次数。
仔细阅读证书服务相关协议,单击立即购买并完成支付。
购买完成后,可在证书数据面板的未使用区域,查看购买的证书(证书额度)。
后续操作
购买SSL证书时已提交证书申请
对应购买方式如下:
输入域名购买方式且即开启快捷签发(打开证书关联信息列表项,并正确填写相关内容)。具体信息,请参见证书关联信息。
后续操作:
您需要按照不同证书类型和证书状态,执行后续操作,如下表所示:
证书类型 | 当前证书状态 | 申请人需执行的操作 |
DV | 申请审核中 | 提交DV证书申请,并且DNS验证成功后,DV证书平均1~15分钟内自动签发。 说明 DNS解析生效有延迟,从而导致DNS验证失败,您无需任何操作耐心等待即可。更多验证失败问题,请参考域名所有权验证相关问题或域名所有权验证。 |
OV、EV | 申请审核中 | 成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:
OV、EV平均签发时长为5个自然日,超过30个自然日自动审核失败。 |
相关文档
如果您想了解如何选择合适的SSL证书,请参考SSL证书选型指导。
如果您想了解通配符域名证书,请参考已购买或签发的单域名证书如何更换为通配符域名证书。