购买正式证书

赠送域名形式及规则

购买证书并绑定域名时，如符合条件，系统将根据证书类型赠送相应域名。具体规则如下：

• 单域名证书：

  • 绑定主域名时，赠送其 www 子域名。

    • 绑定example.com，赠送 www.example.com。

    • 绑定 doc.example.com，赠送 www.doc.example.com。

  • 绑定 www 子域名时，赠送对应主域名。

    • 绑定 www.example.com，赠送 example.com。

    • 绑定 www.doc.example.com，赠送 doc.example.com。

• 通配符证书：绑定通配符域名时同时赠送对应主域名。

  • 绑定 *.example.com，赠送 example.com。

  • 绑定 *.doc.example.com，赠送 doc.example.com。

• 多域名证书和混合域名证书：仅第一个域名满足赠送条件时，赠送与第一个域名相关的域名。

  • 例如，证书绑定了 a.example.com 和 b.example.com，仅赠送 www.a.example.com。

方式一：输入域名购买

输入域名购买方式支持单域名、公网IP、通配符域名、混合域名。同时支持通过填写证书关联信息实现快捷签发，即购买后立即向CA中心提交证书申请。购买完成后的SSL证书会出现在证书列表中，状态为待申请（未开启快捷签发）或者申请审核中（开启快捷签发）。

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在正式证书页签，单击购买证书。

4. 具体参数配置可参考下表完成。

   配置项	说明
   付费类型	选择输入域名购买。
   域名名称	填写证书绑定的网站域名。如需填写多个域名，请在填写一个域名后按回车，即可完成一个域名的输入。最多允许填写250个域名。每级域名（以.分割）的长度不能超过63个字符，单个域名的总长度不能超过253个字符。 支持填写的域名如下： 单域名：表示一张SSL证书绑定一个主域名、子域名或公网IP（IPv4）。例如，aliyundoc.com、abc.example.com、1.1.X.X等。 通配符域名：如果您拥有多个同级别子域名服务器，您仅需购买一张通配符证书即可，而无需为每个子域名单独购买证书。 说明 通配符域名只能匹配同级别的子域名，不能跨级匹配。例如，*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名，但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。 混合域名：为多个域名合并签发一张证书，该证书可用于保护多个域名。混合域名包含如下场景，购买时需要选择合并签发。 多个通配符域名。例如，单个证书同时绑定*.aliyundoc.com和*.example.com。 多个单域名。例如，单个证书同时绑定a.demo.example.com和demo.example.com。 多个单域名证书建议通过方式二按照证书数量购买多域名证书。 单域名和通配符域名混合。例如，单个证书同时绑定*.aliyundoc.com和demo.example.com。 填写域名后，数字证书管理服务将自动为您匹配该域名支持的证书类型和证书品牌，方便您选择。更多关于证书类型、证书品牌和域名类型的匹配信息可参考按域名类型选购证书和各类SSL证书的区别。 域名赠送规则，请参见证书赠送域名。
   证书类型	选择要购买的证书类型： DV证书：域名型证书。安全性一般，适用于个人网站、测试等。 OV证书：企业型证书。安全性高，适用于政府组织、企业、教育机构等。 EV证书：企业增强型证书。安全性最高，适用于大型企业、金融机构等。 重要 仅GlobalSign品牌的证书支持绑定.ru后缀的域名。
   证书品牌	选择要购买的证书品牌。关于证书品牌的更多信息，请参见SSL证书选型指引。
   其他服务	选择需要购买的人工技术支持服务： 不需要 申请协助服务：工作日服务时间内（9:00~18:00）帮助您快速签发SSL证书。 部署服务：工作日服务时间内（9:00~18:00）帮助您部署RSA或ECC算法证书。 申请协助+部署服务：证书申请和部署全流程协助，支持非工作日服务时间（9:00~18:00），帮您快速完成证书签发和部署。 证书类型为国产品牌证书（CFCA、vTrus、Wosign）时可选： 部署服务（国密）：工作日服务时间内（9:00~18:00）帮助您部署国密（SM2）算法证书，解决国密证书部署配置复杂的问题。 重要 申请协助和部署服务为您解决在使用SSL证书时遇到的各种问题。 在申请证书时，协助您梳理申请材料，并主动与CA签发机构进行协调，以确保证书在最短时间内签发。 如果您不具备安装或配置证书的能力，专家可为您提供视频远程指导，帮助您快速定位问题，解决您的技术难题。 如何使用这些服务，请参见使用申请协助或部署服务。
   是否合并签发	申请混合域名证书时需要选择合并签发，即为多个域名合并签发一张证书，该证书可用于保护多个域名。 默认为否，表示为多个域名分别签发证书。您填写了多少个域名，就会购买多少张证书。 警告 选择合并签发证书并完成购买后，所购证书不支持退款。
   开启域名监控	开启后，可以监测域名的HTTPS业务状态，帮助您及时发现站点上的SSL证书安全问题。更多信息，请参见购买并开启公网域名监控。
   证书关联信息（快捷签发）	即快捷签发的配置。打开证书关联信息列表项，并完整填写信息数据，就表示开启了快捷签发。开启后，在购买完成后会自动提交证书申请，证书状态为“申请审核中”。 证书关联信息的内容与证书申请需要信息是一致的，根据不同的证书类型配置信息各有不同，配置项详细说明请参见证书申请信息。 重要 如果您将证书关联信息列表项收起，则表示不开启快捷签发功能。购买后证书状态为“待申请”，需要进行证书申请，操作详情参见申请证书。 打开证书关联信息列表项后，证书购买信息默认锁定，如需修改，请收起列表项。 如果当前页面中无法配置证书关联信息，表示您选择的购买配置不支持。

5. 在购买页右侧确认订单信息，并选择要购买的证书时长。所有CA中心签发的证书的有效期最长均为397天，此处选择的是证书服务的订阅时长。可选项：

   • 1年：只包含1张有效期为1年的证书。

   • 2年：包含2张有效期为1年的证书和1次托管服务。本次先为您签发1张证书，等本次签发的证书有效期不足30天时，自动为您申请第2张证书。

   • 3年：包含3张有效期为1年的证书和2次托管服务。本次先为您签发1张证书，等本次签发的证书有效期不足30天时，自动为您申请第2张证书；等第2次签发的证书有效期不足30天时，自动为您申请第3张证书。

   重要

   如果您购买的是多年期证书，在新证书签发完成后，部署于阿里云产品的证书可以实现自动替换。更多关于多年期SSL证书说明，请参见购买多年期SSL证书。

6. 仔细阅读证书服务相关协议，单击立即购买并完成支付。

7. 购买完成后，证书会出现在证书列表中。状态有两种“待申请”和“申请审核中”。

   打开证书关联信息（开启快捷签发）

   

   后续步骤：

   • 若您需要修改证书申请信息，可执行撤回操作。撤回后证书状态变更为“待申请”，可重新填写证书申请信息。

   • “申请审核中”的证书需要您按照不同证书类型，完成域名所有权验证。操作说明如下表所示：

     证书类型	申请人需执行的操作
     DV	提交DV证书申请，配置DNS解析记录。DNS验证成功后，DV证书平均1~15分钟内自动签发。更多操作详情，请参考域名所有权验证。 说明 DNS解析生效有延迟，从而导致DNS验证失败，您无需任何操作耐心等待即可。更多验证失败问题，请参见域名所有权验证相关问题。
     OV、EV	成功提交证书申请后，您需要配合CA中心审核人员完成以下验证： 域名验证：CA中心收到您的证书申请后，将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。 如果未完成域名验证，证书审核将无法通过，证书状态将保持为审核中。 电话验证：根据CA中心的要求不同，CA中心工作人员可能会通过联系人电话联系您，验证您的证书申请信息。请保持联系人电话畅通，能够正常接听CA中心的验证电话。 说明 OV、EV平均签发时长为5个自然日，超过30个自然日自动审核失败。更多审核失败情况，请参见SSL证书审核失败的原因及处理方法。

   收起证书关联信息（未开启快捷签发）

   

   后续操作：

   • “待申请”状态的证书需要您完成证书申请操作，CA中心审批通过后，将为您签发证书。具体操作，请参见步骤二：申请证书。

   • 若您购买后需要修改证书信息，可执行取消申请操作。取消申请后会返还一个证书额度，可在证书数据面板的未使用区域查看证书额度。您可使用返还的证书额度在创建证书时重新填写证书信息，详情请参见步骤一：创建证书。