AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

SSL证书管理V2.0操作指引

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文介绍 SSL 证书管理 V2.0 的完整操作流程,包括购买证书、申请证书、部署证书以及证书托管服务的使用方法。

概述

SSL 证书管理 V2.0 采用订阅模式,购买后系统自动生成证书实例,需完成证书申请后才可获得证书。完整操作流程包括:

  1. 购买证书:选择证书类型和订阅时长

  2. 申请证书:填写域名信息并完成域名验证

  3. 等待签发:CA 机构审核并签发证书

  4. 部署证书:将证书部署到 Web 服务器或云产品

  5. 开启自动托管:(可选)开启自动托管,实现证书自动续签和自动部署。

如 CA 机构签发的证书有效期(具体有效期以证书签发时的 CA 机构政策为准)小于订阅时长,每个证书实例可能需要多次执行申请-部署流程。关于 SSL 证书的核心概念、工作原理等详细信息,请参见什么是 SSL 证书

步骤一:购买证书

选择证书类型

根据您的业务需求选择合适的证书类型。不同证书类型在验证方式、适用场景和价格上有所差异:

证书类型

验证方式

适用场景

说明

DV(域名型)

域名所有权验证

个人网站、小型企业

仅验证域名所有权,签发速度快(1~15 分钟),价格较低

OV(企业型)

企业实名验证 + 域名验证

企业官网、电商平台

验证企业真实性,证书中显示企业信息,签发时长约 5 个自然日

EV(企业增强型)

严格企业实名验证 + 域名验证

金融机构、大型企业

最高级别验证,提供最高信任度,签发时长约 5 个自然日

详细的证书品牌、域名类型(单域名、多域名、泛域名)选择指南,请参见SSL 证书选型指南

配置购买参数

登录数字证书管理服务控制台,按照以下步骤完成购买:

  1. 单击导航栏证书管理 > SSL证书管理 V2.0,进入SSL证书管理 V2.0页面。

  2. 正式证书页签下,单击购买证书

  3. 选择证书实例购买

  4. 选择域名类型

    1. 单域名:支持 1 个完整域名(如 www.example.com

    2. 通配符域名:支持 1 个泛域名(如 *.example.com

    3. 多域名:支持多个单域名通配符域名

  5. 选择证书类型(DV、OV 或 EV)、证书品牌(如 DigiCert、GeoTrust、GlobalSign 等)和订阅时长

  6. (可选)开启自动托管:开启后,在证书到期前将自动申请下一张证书,每次自动申请需消耗 1 次托管额度。

    说明

    如果账户托管额度不足,系统将自动购买托管额度。如果购买时账户余额不足,托管将会失败。

  7. 确认配置和价格后,完成支付。

购买成功后,系统将自动创建证书实例,可以在证书列表中查看。详细购买信息可查看购买正式证书

步骤二:申请证书

购买完成后,需要填写证书申请信息并完成域名验证,才能获取可部署的证书。

填写申请信息

  1. 在证书列表中找到已购买的证书实例,单击操作列下的申请证书

  2. 填写证书绑定域名(不同域名类型的数量不能超过购买数量)。

  3. 填写联系人信息,用于接收证书申请状态通知。

  4. (仅 OV/EV 证书)填写企业信息,包括企业名称、统一社会信用代码等,CA 机构将核实该信息。

  5. 选择域名验证方式

    • 自动DNS验证:手动在域名 DNS 解析中添加 TXT 记录

    • 手动DNS验证:系统自动在阿里云 DNS 中添加 TXT 记录(仅阿里云域名)

    • 文件验证:通过邮件验证域名所有权(仅 OV/EV 证书)

  6. (可选)选择自动托管:开启后,证书到期前系统将自动申请下一张证书。

  7. 确认信息无误后,单击提交申请

更多信息可查看CA(证书颁发机构)提交申请

完成域名验证

提交申请后,需要根据选择的验证方式完成域名所有权验证:

  • 手动 DNS 验证:登录您的域名 DNS 管理控制台,添加一条 TXT 记录,记录值为 CA 提供的验证字符串。添加完成后,在证书列表中单击验证按钮,确认配置是否正确。

  • 自动 DNS 验证:如果您使用的是阿里云 DNS 服务,系统会自动添加 TXT 记录,无需手动操作。

  • 邮件验证(OV/EV 证书):CA 机构将向企业登记注册时的邮箱发送验证邮件,请按邮件要求回复邮件或点击验证链接完成验证。

更多信息可查看域名所有权验证

重要

域名验证需在证书申请提交后尽快完成,否则将影响证书签发时间。

步骤三:等待证书签发

完成域名验证后,CA 机构将对申请信息进行审核并签发证书。更多信息可查看CA审核结果处理

签发时长

证书类型

预计签发时长

DV(域名型)证书

1~15 分钟(系统自动审核)

OV(企业型)/ EV(企业增强型)证书

约 5 个自然日(人工审核)

查看签发进度

您可以在证书列表中查看当前证书状态

  • 待申请:需要填写并提交申请信息

  • 审核中:已提交申请,等待 CA 机构审核

  • 已签发:证书已签发,可以下载和部署

  • 审核失败:审核未通过,需要根据失败原因重新提交申请

步骤四:部署证书

证书签发后,需要将证书部署到您的 Web 服务器或云产品,才能为网站启用 HTTPS 加密。

部署方式

SSL 证书支持两种部署方式:

  • 控制台自动部署:适用于阿里云云产品(SLB、CDN、WAF、ECS 等),通过控制台一键部署

    说明

    控制台自动部署目前仅支持国际 SSL 证书,不支持国密 SSL 证书。

  • 手动下载部署:适用于自建服务器(Nginx、Apache、IIS、Tomcat 等),需要下载证书文件后手动配置

控制台自动部署(云产品)

  1. 在证书列表中找到已签发的证书,单击操作列下的部署

  2. 选择要部署的云产品类型(如负载均衡 SLBWeb 应用防火墙 WAF等等,需先开通并完成对应云产品配置)。

  3. 确认部署配置,完成部署。

部署成功后,证书将自动同步到所选云产品,您可以在相应产品的控制台中查看。

详细部署步骤请参见部署 SSL 证书至 SLB/CDN/WAF 等云产品部署 SSL 证书至 ECS/轻量应用服务器

手动下载部署(自建服务器)

  1. 在证书列表中找到已签发的证书,单击操作列下的下载

  2. 选择对应的 Web 服务器类型(Nginx、Apache、IIS、Tomcat 等),下载证书文件压缩包。

  3. 解压下载的文件,获取证书文件和私钥文件。

  4. 登录 Web 服务器,将证书文件和私钥文件上传到服务器指定目录。

  5. 根据 Web 服务器类型,修改配置文件添加 HTTPS 配置。

  6. 重启 Web 服务器使配置生效。

不同 Web 服务器的详细部署步骤,Nginx 服务器可参见NginxTengine服务器安装 SSL证书(Linux)

重要

如果您的 Web 服务器位于中国内地,请确保域名已完成 ICP 备案,否则将导致网站无法访问。

步骤五:配置证书托管(可选)

根据 CA/B 政策要求,SSL/TLS 证书最长有效期将持续缩短。为避免因证书到期未续费导致业务中断,建议开启自动托管服务。

您可以在购买证书时开启自动托管,也可以在证书申请时或证书签发后开启:

  • 购买时开启:购买证书时选择开启自动托管,在自动发起证书申请时扣费。

  • 申请时开启:申请证书时选择开启自动托管,后续可在证书列表中关闭。

  • 签发后开启/关闭:在证书列表中找到目标证书,单击开通自动托管

更多信息可查看什么是托管服务

常见问题与错误处理

问题/错误

原因/说明

解决方案

证书申请审核失败

域名验证失败或企业信息不完整

检查域名验证记录是否正确,或补充完整的企业信息后重新提交

证书部署失败

云产品实例状态异常或域名未备案

检查云产品实例状态是否正常,确认域名已完成 ICP 备案

自动托管失败

托管额度不足或账户余额不足

充值账户余额或手动购买托管额度

证书下载后无法使用

证书文件不完整或服务器配置错误

确认下载的证书文件包含证书链和私钥,检查服务器配置文件语法是否正确

浏览器提示证书不受信任

证书未正确安装或中间证书缺失

重新安装证书并确保同时安装中间证书

更多常见问题,请参见:

上一篇:数字证书管理服务(原SSL证书)下一篇:开始使用