SSL证书服务(Alibaba Cloud SSL Certificates Service)是由阿里云联合中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority),在阿里云平台上直接提供的数字证书申请和部署服务。SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。
阿里云SSL证书和HTTPS的关系
您可以通过阿里云SSL证书服务购买SSL证书,并向CA中心提交证书申请,直到证书成功签发;您将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
为什么网站需要HTTPS?
- 防劫持、防篡改、防监听:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听。
- 提升网站的搜索排名:使用SSL证书实现网站的HTTPS化后,网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索排名和站点的可信度。
- 提升网站的访问流量:使用SSL证书实现网站的HTTPS化,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。
功能特性
下表描述了SSL证书服务支持的功能特性。
| 功能模块 | 功能 | 说明 | 相关文档 |
|---|---|---|---|
| SSL证书签发和应用 | 证书购买 | 通过SSL证书服务购买DV、OV、EV型SSL证书实例(证书实例可用于申请对应类型的SSL证书)。
更多信息,请参见支持选购的证书类型。 |
购买SSL证书服务 |
| 证书申请 | 使用已购买的证书实例提交证书申请并处理审核异常,直到CA中心成功为您签发证书。 | 提交证书申请 | |
| 证书安装 | 下载已签发的证书文件到本地,然后安装到您的Web服务器上。 | SSL证书安装指南 | |
| 将已签发的证书一键部署到支持的阿里云产品上,节省在对应云产品中配置HTTPS时,单独上传证书的操作。
更多信息,请参见支持一键部署证书的阿里云产品。 |
部署证书到阿里云产品 | ||
| 证书吊销 | 按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销已签发的SSL证书。 | 吊销SSL证书 | |
| 证书退款 | 在符合退款条件的情况下,您可以在SSL证书控制台申请退款。 | SSL证书退款 | |
| 证书托管和续费 | 手动续费 | 在证书到期前30个自然日内,通过SSL证书控制台手动续费及更新证书。 | 续费购买(手动) |
| 证书托管 | 帮助您在证书到期前自动延长证书的有效期,避免因证书更新不及时导致浏览器将您的网站识别为不安全的网站。 | 托管服务 | |
| 网站代理HTTPS | 网站代理HTTPS | 帮助您自动解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题,无需您进行手动操作,避免因证书安装和更新等复杂操作带来的问题。 | 快速上手(免安装SSL证书实现HTTPS) |
| PCA服务 | 私有证书 | PCA服务使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 | 概述 |
| 网站安全检测 | 网站安全检测 | 自动检测您的阿里云账号的网站资产及网站的SSL证书状态,帮助您全面了解网站资产的SSL证书状态,方便您为网站开启HTTPS。 | 查看网站SSL证书状态 |
| 申请信息管理 | 联系人管理 | 自动保存您使用过的证书申请联系人信息,或者由您手动添加联系人,方便您在申请证书时直接选择已有联系人。 | 管理联系人 |
| 公司管理 | 自动保存您使用过的证书申请公司信息,或者由您手动添加公司,方便您在申请证书时直接选择已有公司。 | 管理公司信息 | |
| 证书统一管理 | 上传证书 | 上传已有证书到SSL证书服务中进行统一管理(例如,一键部署到支持的阿里云产品)。 | 上传证书 |
| 证书共享 | 在不同阿里云账号(归属于同一个经过实名认证的个人或企业用户)之间共享证书,您可以将已共享的证书免费部署到阿里云云产品。 | 证书共享 | |
| 增值服务 | 增值服务 | 开通增值服务后,您可以享用增值服务权益,例如为证书免费追加域名、免费变更域名、增值新功能抢先体验等。 | 增值服务概述 |
| 域名管理 | 追加域名 | 为状态为已签发或者即将过期的GlobalSign、DigiCert、GeoTrust或CFCA品牌的付费证书追加绑定的域名。 | 追加域名 |
| 更换域名 | 为签发超过30天且状态为已签发或者即将过期的GlobalSign、DigiCert、GeoTrust或CFCA品牌的付费证书更换绑定的域名。 | 更换域名 |
支持选购的证书类型
阿里云SSL证书服务支持购买DV证书、OV证书和EV证书三种类型的证书。不同类型证书的安全性和适用的网站类型不同,具体如下表所示。
| 证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 支持的证书品牌 |
|---|---|---|---|---|---|
| DV域名型 | 个人网站 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 | DigiCert(原Symantec)、GeoTrust、GlobalSign、vTrus(国产)、WoSign(国产) |
| OV企业型 | 政府组织、企业、教育机构等 | 高 | CA机构审核组织及企业真实性 | 高 | DigiCert(原Symantec)、GeoTrust、GlobalSign、CFCA(国产)、vTurs |
| EV企业增强型 | 大型企业、金融机构等 | 最高 | 严格认证 | 最高(地址栏绿色) | DigiCert(原Symantec)、GeoTrust、CFCA(国产) |
选购证书时,您还可以参考以下信息:阿里云支持的证书品牌、阿里云证书的选型案例。
支持一键部署证书的阿里云产品
您在使用下表描述的阿里云产品时,可能需要在对应产品的控制台上传和配置SSL证书。
如果您已经通过SSL证书服务购买并签发证书,或者已将通过第三方平台购买的SSL证书上传到SSL证书服务进行统一管理,则可以通过SSL证书服务,将SSL证书一键部署到以下阿里云产品,无需在对应产品的控制台上传和配置SSL证书。
| 阿里云产品 | 描述 | 证书如何部署到云产品 |
|---|---|---|
| DDoS高防 | 阿里云提供的DDoS攻击代理防护服务,帮助您防御超大流量的DDoS攻击。 |
|
| Web应用防火墙(WAF) | 阿里云提供的Web应用攻击防护服务,帮助您有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。 |
|
| 对象存储OSS | 阿里云提供的海量、安全、低成本、高持久的云存储服务,具有与平台无关的RESTful API接口,方便您在任何应用、任何时间、任何地点存储和访问任意类型的数据。 |
|
| 应用型负载均衡(ALB) | 阿里云上提供的全托管式在线负载均衡服务,专门面向7层(HTTP、HTTPS或QUIC)的负载均衡服务,提供高性能7层处理能力。 |
|
| 传统型负载均衡(CLB) | 阿里云提供的一种对流量进行按需分发的服务,支持TCP、UDP、HTTP和HTTPS,具备强大的4层处理能力,以及基础的7层处理能力。 |
|
| 阿里云CDN | 阿里云提供的内容分发网络,帮助您分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。 |
|
| 安全加速 | 阿里云提供的拥有安全防护能力的CDN服务,提供稳定加速的同时,深度集成对DDoS攻击、CC攻击的防护功能。 |
|
| 全站加速 | 阿里云自主研发的融合了动态加速和静态加速技术的CDN产品,帮助您一站式解决页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题,提升全站性能和用户体验。 |
|
| 视频直播 | 阿里云基于领先的内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。 |
|