SSL证书服务(Alibaba Cloud SSL Certificates Service)是由阿里云联合中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority),在阿里云平台上直接提供的数字证书申请和部署服务。SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

阿里云SSL证书和HTTPS的关系

您可以通过阿里云SSL证书服务购买SSL证书,并向CA中心提交证书申请,直到证书成功签发;您将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。

HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。

为什么网站需要HTTPS?

  • 防劫持、防篡改、防监听:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听。
  • 提升网站的搜索排名:使用SSL证书实现网站的HTTPS化后,网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索排名和站点的可信度。
  • 提升网站的访问流量:使用SSL证书实现网站的HTTPS化,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。

功能特性

下表描述了SSL证书服务支持的功能特性。

功能模块 功能 说明 相关文档
SSL证书签发和应用 证书购买 通过SSL证书服务购买DV、OV、EV型SSL证书实例(证书实例可用于申请对应类型的SSL证书)。

更多信息,请参见支持选购的证书类型

购买SSL证书服务

快捷购买证书

证书申请 使用已购买的证书实例提交证书申请并处理审核异常,直到CA中心成功为您签发证书。 提交证书申请
证书安装 下载已签发的证书文件到本地,然后安装到您的Web服务器上。 SSL证书安装指南
将已签发的证书一键部署到支持的阿里云产品上,节省在对应云产品中配置HTTPS时,单独上传证书的操作。

更多信息,请参见支持一键部署证书的阿里云产品

部署证书到阿里云产品
证书吊销 按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销已签发的SSL证书。 吊销SSL证书
证书退款 在符合退款条件的情况下,您可以在SSL证书控制台申请退款。 SSL证书退款
证书托管和续费 手动续费 在证书到期前30个自然日内,通过SSL证书控制台手动续费及更新证书。 续费购买(手动)
证书托管 帮助您在证书到期前自动延长证书的有效期,避免因证书更新不及时导致浏览器将您的网站识别为不安全的网站。 托管服务
网站代理HTTPS 网站代理HTTPS 帮助您自动解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题,无需您进行手动操作,避免因证书安装和更新等复杂操作带来的问题。 快速上手(免安装SSL证书实现HTTPS)
PCA服务 私有证书 PCA服务使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 概述
网站安全检测 网站安全检测 自动检测您的阿里云账号的网站资产及网站的SSL证书状态,帮助您全面了解网站资产的SSL证书状态,方便您为网站开启HTTPS。 查看网站SSL证书状态
申请信息管理 联系人管理 自动保存您使用过的证书申请联系人信息,或者由您手动添加联系人,方便您在申请证书时直接选择已有联系人。 管理联系人
公司管理 自动保存您使用过的证书申请公司信息,或者由您手动添加公司,方便您在申请证书时直接选择已有公司。 管理公司信息
证书统一管理 上传证书 上传已有证书到SSL证书服务中进行统一管理(例如,一键部署到支持的阿里云产品)。 上传证书

支持选购的证书类型

阿里云SSL证书服务支持购买DV证书、OV证书和EV证书三种类型的证书。不同类型证书的安全性和适用的网站类型不同,具体如下表所示。

数字证书 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌
DV域名级SSL 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 GeoTrust、DigiCert(原Symantec)、vTrus(国产)、WoSign(国产)
OV企业级SSL 政府组织、企业、教育机构等 CA机构审核组织及企业真实性 GlobalSign、GeoTrust、DigiCert(原Symantec)、CFCA(国产)
EV增强级SSL 大型企业、金融机构等 最高 严格认证 最高(地址栏绿色) GeoTrust、DigiCert(原Symantec)、CFCA(国产)

选购证书时,您还可以参考以下信息:阿里云支持的证书品牌阿里云证书的选型案例

支持一键部署证书的阿里云产品

您在使用下表描述的阿里云产品时,可能需要在对应产品的控制台上传和配置SSL证书。

如果您已经通过SSL证书服务购买并签发证书,或者已将通过第三方平台购买的SSL证书上传到SSL证书服务进行统一管理,则可以通过SSL证书服务,将SSL证书一键部署到以下阿里云产品,无需在对应产品的控制台上传和配置SSL证书。

阿里云产品 描述 证书如何部署到云产品
DDoS高防 阿里云提供的DDoS攻击代理防护服务,帮助您防御超大流量的DDoS攻击。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用DDoS高防防御HTTPS流量攻击,则您需要在DDoS高防控制台手动上传网站域名使用的SSL证书。相关操作,请参见上传HTTPS证书

  • 使用了一键部署证书到阿里云产品的功能:

    无需在DDoS高防控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到DDoS高防,并自动与已开启DDoS高防防护的网站域名关联。相关操作,请参见部署证书到阿里云产品

Web应用防火墙(WAF) 阿里云提供的Web应用攻击防护服务,帮助您有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用WAF防御HTTPS请求攻击,则您需要在WAF控制台手动上传网站域名使用的SSL证书。相关操作,请参见上传HTTPS证书

  • 使用了一键部署证书到阿里云产品的功能:

    无需在WAF控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到WAF,并自动与已开启WAF防护的网站域名关联。相关操作,请参见部署证书到阿里云产品

对象存储OSS 阿里云提供的海量、安全、低成本、高持久的云存储服务,具有与平台无关的RESTful API接口,方便您在任何应用、任何时间、任何地点存储和访问任意类型的数据。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用HTTPS协议访问存储空间(Bucket)已绑定的自定义域名,则您需要在OSS控制台上传您的HTTPS证书。相关操作,请参见证书托管

  • 使用了一键部署证书到阿里云产品的功能:

    无需在OSS控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到OSS,并自动与您的自定义域名关联。相关操作,请参见部署证书到阿里云产品

应用型负载均衡(ALB) 阿里云上提供的全托管式在线负载均衡服务,专门面向7层(HTTP、HTTPS或QUIC)的负载均衡服务,提供高性能7层处理能力。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用ALB实例转发来自HTTPS协议的请求,则您需要在ALB实例中添加HTTPS监听和配置SSL证书。相关操作,请参见添加HTTPS监听

  • 使用了一键部署证书到阿里云产品的功能:

    无需在ALB实例配置SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到ALB实例,并自动与已开启HTTPS监听的网站域名关联。相关操作,请参见部署证书到阿里云产品

传统型负载均衡(CLB) 阿里云提供的一种对流量进行按需分发的服务,支持TCP、UDP、HTTP和HTTPS,具备强大的4层处理能力,以及基础的7层处理能力。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用CLB实例转发来自HTTPS协议的请求,则您需要在CLB实例中添加HTTPS监听和配置SSL证书。相关操作,请参见添加HTTPS监听

  • 使用了一键部署证书到阿里云产品的功能:

    无需在CLB实例上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到CLB实例,并自动与已开启HTTPS监听的网站域名关联。相关操作,请参见部署证书到阿里云产品

阿里云CDN 阿里云提供的内容分发网络,帮助您分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用CDN对HTTPS请求进行访问加速,则您需要在CDN控制台配置HTTPS证书。相关操作,请参见配置HTTPS证书

  • 使用了一键部署证书到阿里云产品的功能:

    无需在CDN控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到CDN,并自动与已开启HTTPS访问加速的网站域名关联。相关操作,请参见部署证书到阿里云产品

安全加速 阿里云提供的拥有安全防护能力的CDN服务,提供稳定加速的同时,深度集成对DDoS攻击、CC攻击的防护功能。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用安全加速对HTTPS请求进行访问加速,则您需要在安全加速控制台配置HTTPS证书。相关操作,请参见HTTPS配置

  • 使用了一键部署证书到阿里云产品的功能:

    无需在安全加速控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到安全加速,并自动与已开启HTTPS安全加速的网站域名关联。相关操作,请参见部署证书到阿里云产品

全站加速 阿里云自主研发的融合了动态加速和静态加速技术的CDN产品,帮助您一站式解决页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题,提升全站性能和用户体验。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用全站加速对HTTPS请求进行访问加速,则您需要在全站加速控制台配置HTTPS证书。相关操作,请参见配置HTTPS证书

  • 使用了一键部署证书到阿里云产品的功能:

    无需在全站加速控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到全站加速,并自动与已开启HTTPS全站加速的网站域名关联。相关操作,请参见部署证书到阿里云产品

视频直播 阿里云基于领先的内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。
  • 未使用一键部署证书到阿里云产品的功能:

    如果您要使用视频直播的HTTPS安全加速功能,则您需要在视频直播配置HTTPS证书。相关操作,请参见配置HTTPS安全加速

  • 使用了一键部署证书到阿里云产品的功能:

    无需在视频直播控制台上传SSL证书,在SSL证书控制台即可轻松将SSL证书一键部署到视频直播,并自动与已开启HTTPS安全加速的网站域名关联。相关操作,请参见部署证书到阿里云产品