购买正式证书

方式一：输入域名购买

输入域名购买方式支持单域名、公网IP、通配符域名、混合域名。同时支持通过填写证书关联信息实现快捷签发，即购买后立即向CA中心提交证书申请。购买完成后的SSL证书会出现在证书列表中，状态为待申请（未开启快捷签发）或者申请审核中（开启快捷签发）。

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在正式证书页签，单击购买证书。

4. 产品请选择SSL证书，其余购买参数配置可参考下表完成。

   配置项	说明

   配置项	说明
   付费类型	选择输入域名购买。
   域名名称	填写证书绑定的网站域名。支持填写多个域名。填写一个域名后按回车，即可完成一个域名的输入。最多允许填写250个域名。支持填写的域名类型如下： 单域名：表示一张SSL证书绑定一个主域名或子域名。例如，aliyundoc.com、abc.example.com等。 说明 如果您申请的单域名为一级域名，例如aliyundoc.com，则默认赠送www.aliyundoc.com。相反申请域名为www.aliyundoc.com，则默认赠送aliyundoc.com。 公网IP：表示SSL证书绑定一个公网IPv4地址，例如，1.1.X.X。 通配符域名：如果您拥有多个同级别子域名服务器，您仅需购买一张通配符证书即可，而无需为每个子域名单独购买证书。 通配符域名匹配规则如下： 只能匹配同级别的子域名，不能跨级匹配。例如，*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名，但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。 如果通配符域名证书的主域名为一级域名，默认赠送主域名。例如，您申请的通配符域名证书为*.aliyundoc.com，则默认赠送主域名aliyundoc.com；如果您申请的通配符域名为*.demo.aliyundoc.com，则不会赠送demo.aliyundoc.com或aliyundoc.com。 仅支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名，您可以通过合并多个相同品牌、类型的证书，生成多通配符证书。具体操作，请参见证书合并申请 如需了解更多关于通配符域名匹配和赠送规则，请参见通配符域名证书都支持哪些域名？。 混合域名：表示SSL证书绑定的域名既包括单域名，也包括通配符域名。例如，SSL证书同时绑定*.aliyundoc.com和demo.example.com，则称该证书为混合域名证书。 填写域名后，数字证书管理服务将自动为您匹配该域名支持的证书类型和证书品牌，方便您选择。 说明 单域名支持的证书类型：：DV（域名型）、OV（企业型）、EV（企业增强型） 通配符支持的证书类型：：DV（域名型）、OV（企业型） 混合域名支持的证书类型：OV（企业型） 更多关于证书类型、证书品牌和域名类型的匹配信息可参考按域名类型选购证书和各类SSL证书的区别。
   证书类型	选择要购买的证书类型： DV证书：域名型证书。安全性一般，适用于个人网站、测试等。 OV证书：企业型证书。安全性高，适用于政府组织、企业、教育机构等。 EV证书：企业增强型证书。安全性最高，适用于大型企业、金融机构等。 重要 仅GlobalSign品牌的证书支持绑定.ru后缀的域名。
   证书品牌	选择要购买的证书品牌。关于证书品牌的更多信息，请参见SSL证书选购指引。
   其他服务	选择需要购买的人工技术支持服务： 不需要 申请协助服务：工作日服务时间内（9:00~18:00）帮助您快速签发SSL证书。 部署服务：工作日服务时间内（9:00~18:00）帮助您部署RSA或ECC算法证书。 申请协助+部署服务：证书申请和部署全流程协助，支持非工作日服务时间（9:00~18:00），帮您快速完成证书签发和部署。 证书类型为国产证书（CFCA、vTrus、Wosign）时可选： 部署服务（国密）：工作日服务时间内（9:00~18:00）帮助您部署国密（SM2）算法证书，解决国密证书部署配置复杂的问题。 重要 申请协助和部署服务为您解决在使用SSL证书时遇到的各种问题。 在申请证书时，协助您梳理申请材料，并主动与CA签发机构进行协调，以确保证书在最短时间内签发。 如果您不具备安装或配置证书的能力，专家可为您提供视频远程指导，帮助您快速定位问题，解决您的技术难题。 如何使用这些服务，请参见使用申请协助或部署服务。
   是否合并签发	域名名称中包含多个域名，且证书类型不是DV证书时，才能配置该参数。 默认为否，表示为多个域名分别签发证书。您填写了多少个域名，就会购买多少张证书。这种情况下，不支持在立即购买面板，完善证书申请信息并提交证书申请。 如果希望在一张证书中绑定已填写的所有域名，您可以选择是，为多个域名合并签发一张证书，该证书可用于保护多个域名。这种情况下，支持在证书关联信息面板，完善证书申请信息并提交证书申请实现快捷签发。 警告 选择合并签发证书并完成购买后，所购证书不支持退款。
   开启域名监控	开启后，可以监测域名的HTTPS业务状态，帮助您及时发现站点上的SSL证书安全问题。更多信息，请参见购买并开启公网域名监控。
   证书关联信息（快捷签发）	即快捷签发的配置。打开证书关联信息列表项，并完整填写信息数据，就表示开启了快捷签发。开启后，在购买完成后会自动提交证书申请，证书状态为“申请审核中”。 证书关联信息的内容与证书申请需要信息是一致的，根据不同的证书类型配置信息各有不同，配置项详细说明请参见证书申请信息。 重要 如果您将证书关联信息列表项收起，则表示不开启快捷签发功能。购买后证书状态为“待申请”，需要进行证书申请，操作详情参见申请证书。 打开证书关联信息列表项后，证书购买信息默认锁定，如需修改，请收起列表项。 如果当前页面中无法配置证书关联信息，表示您选择的购买配置不支持。

5. 在购买页右侧确认订单信息，并选择要购买的证书时长。所有CA中心签发的证书的有效期最长均为397天，此处选择的是证书服务的订阅时长。可选项：

   • 1年：只包含1张有效期为1年的证书。

   • 2年：包含2张有效期为1年的证书和1次托管服务。本次先为您签发1张证书，等本次签发的证书有效期不足30天时，自动为您申请第2张证书。

   • 3年：包含3张有效期为1年的证书和2次托管服务。本次先为您签发1张证书，等本次签发的证书有效期不足30天时，自动为您申请第2张证书；等第2次签发的证书有效期不足30天时，自动为您申请第3张证书。

   重要

   如果您购买的是多年期证书，在新证书签发完成后，部署于阿里云产品的证书可以实现自动替换。更多关于多年期SSL证书说明，请参见购买多年期SSL证书。

6. 仔细阅读证书服务相关协议，单击立即购买并完成支付。

7. 购买完成后，证书会出现在证书列表中。状态有两种“待申请”和“申请审核中”。

   打开证书关联信息（开启快捷签发）

   收起证书关联信息（未开启快捷签发）

   

   后续步骤：

   • 若您需要修改证书申请信息，可执行撤回操作。撤回后证书状态变更为“待申请”，可重新填写证书申请信息。

   • “申请审核中”的证书需要您按照不同证书类型，完成域名所有权验证。操作说明如下表所示：

     证书类型	申请人需执行的操作
     DV	提交DV证书申请，配置DNS解析记录。DNS验证成功后，DV证书平均1~15分钟内自动签发。更多操作详情，请参考步骤三：域名所有权验证。 说明 DNS解析生效有延迟，从而导致DNS验证失败，您无需任何操作耐心等待即可。更多验证失败问题，请参见域名所有权验证相关问题。
     OV、EV	成功提交证书申请后，您需要配合CA中心审核人员完成以下验证： 域名验证：CA中心收到您的证书申请后，将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。 说明 如果未完成域名验证，证书审核将无法通过，证书状态将保持为审核中。 电话验证：根据CA中心的要求不同，CA中心工作人员可能会通过联系人电话联系您，验证您的证书申请信息。请保持联系人电话畅通，能够正常接听CA中心的验证电话。 说明 OV、EV平均签发时长为5个自然日，超过30个自然日自动审核失败。更多审核失败情况，请参见SSL证书审核失败的原因及处理方法。

   

   后续操作：

   • “待申请”状态的证书需要您完成证书申请操作，CA中心审批通过后，将为您签发证书。具体操作，请参见步骤二：申请证书。

   • 若您购买后需要修改证书信息，可执行取消申请操作。取消申请后会返还一个证书额度，可在证书数据面板的未使用区域查看证书额度。您可使用返还的证书额度在创建证书时重新填写证书信息，详情请参见步骤一：创建证书。