证书类型的选择

  • 如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。
  • 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。
  • 移动端网站或接口调用,建议您使用OV及以上类型的证书。
说明 Symantec品牌的EV型证书有服务器IP限制。如果您的一个域名有多个主机IP,建议您购买多张数字证书。如果您同时还使用了阿里云的其它云产品,选择其中一张证书上传到对应的云产品中即可。

品牌选择

  • 各数字证书品牌兼容性从强到弱的顺序: Symantec > GeoTrust > CFCA。
  • 移动端网站或接口调用相关的应用,建议您选择Symantec品牌。

保护域名数量

  • 一个域名: 该数字证书只能配置一个具体的域名。
  • 多个域名: 该数字证书可配置多个具体的域名。这些域名可以是一个顶级域也可以是非顶级域名,例如p1.taobao.com,p1.aliyun.com 等。
  • 通配符域名:该数字证书可配置一个通配符域名。通配符域名一般格式为*.aliyun.com。

    通配符域名仅支持同级匹配,例如绑定*.aliyun.com通配符域名的数字证书,支持p1.aliyun.com,但不支持p2.p1.aliyun.com。如果你需要支持p2.p1.aliyun.com的通配符域名数字证书,则还需要购买一张*.p1.aliyun.com的通配符域名证书。

说明
  • 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:
    • *.aliyun.com的通配符域名数字证书包含了aliyun.com。
    • *.p1.aliyun.com的通配符域名数字证书不包含p1.aliyun.com。
  • 具体的域名中如果填写的是www域名,则包含了主域名本身。例如:
    • www.aliyun.com域名绑定的数字证书包含了aliyun.com。
    • www.p1.aliyun.com域名绑定的数字证书不包含p1.aliyun.com。
  • 您的数字证书一旦颁发后,将无法修改域名信息等。