如何使用SSL证书_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

本文介绍SSL证书使用流程，包含购买、申请、验证、签发、部署及后续管理。

流程概览

根据业务需求选择合适的证书类型，详情可参考SSL证书选型指引。
参考购买正式证书或购买个人测试证书填写证书购买信息。在购买正式证书的过程中，支持提前填写证书申请信息（证书关联信息）：
- 已填写证书关联信息：在支付成功后，系统将自动向CA提交证书申请，后续需配合完成域名所有权验证。
- 未填写证书关联信息：在支付成功后，需要登录证书控制台手动填写并提交申请，具体操作可参见向CA（证书颁发机构）提交申请。

购买时未绑定域名，需要手动执行创建证书，将购买的额度与域名进行关联。在创建过程中，系统会提供“快捷签发”选项：

说明

证书列表仅显示已成功绑定域名的证书，未绑定域名的证书在完成“创建证书”操作后即可见。

向 CA（证书颁发机构）提交申请
需要根据不同的证书类型填写相应的信息（证书绑定的域名或IP、联系人、公司和营业执照等）后，提交证书申请至CA。具体操作请参见申请证书。
域名所有权验证
向CA提交申请时，需验证您对域名的所有权。更多内容参见域名所有权验证。
- DV证书：支持自动DNS验证、手动DNS验证和文件验证三种方式。
- EV/OV证书：根据CA中心发送域名验证邮件内容，配合完成验证。
CA 审核
提交申请并完成域名所有权验证后，需等待CA审核。查看审核进度及审核结果，请参考CA审核结果处理。DV（域名型）证书平均签发时长为1~15分钟，OV（企业型）、EV（企业增强型）证书平均签发时长为5个自然日。

当CA审核通过且证书状态为“已签发”后，需要将证书文件部署到您的 Web 服务器（例如 Nginx、Apache 或 IIS）或云产品中，从而为站点启用 HTTPS 功能。具体操作请参见部署SSL证书。

重要

若服务器位于中国内地则需进行ICP备案，否则将导致网站无法访问。

SSL 证书到期后需及时续费或重新申请，同时安装新的SSL证书来继续保持网站的加密连接和安全性。具体操作请参见SSL正式证书续费。

若个人测试证书无法满足当前需求，可选择以下方案：

升级至个人测试证书（pro）版：个人测试证书（pro）提供获取更长的证书服务时间，详情参见个人测试证书（免费版）升级个人测试证书（pro）。
升级至HTTPS加速网关：HTTPS加速网关提供一站式 HTTPS 解决方案，实现一键接入域名与证书自动续期。详情参见个人测试证书升级HTTPS加速网关。

若证书不再使用可对其进行吊销。具体操作请参见吊销和删除SSL证书。

警告

吊销操作不可逆。吊销后的证书将从 CA 的可信列表中移除，浏览器和客户端在验证时会将其识别为无效证书，并向访问者显示访问安全警告。

若您购买时未填写域名信息，购买完后成得到是证书创建资格，不会直接在证书列表中展示。您需要创建证书，绑定域名后才能在列表中看到。

支持。如果您绑定的是中文域名，需按照控制台提示转换成Punycode码，才能申请证书。您也可以使用转码工具转换，具体操作请参见中文域名转换。

可以。您只需完成域名所有权验证即可，这与域名服务商无关。

方案	操作方法	优点
在原服务商配置	登录您当前域名平台，添加从阿里云获取SSL证书验证记录 (CNAME/TXT)。说明若有疑问请联系您的域名解析供应商。	快速直接，无需转移域名。
将域名转入阿里云	参考域名转入阿里云完成转入后，在云解析DNS控制台完成DNS解析配置。重要域名转入时您需交纳一年的续费费用，即域名转入价格为域名续费一年的价格。	方便未来证书续签和域名统一管理。