購買SSL證書
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
SSL證書主要用于建立Web服務器和客戶端間可信的HTTPS協(xié)議加密鏈接,以防止數(shù)據(jù)在傳輸過程中被篡改,避免信息泄露。阿里云提供了多種品牌和類型的SSL證書,以滿足不同用戶的需求。您可以根據(jù)自己的預算、域名類型以及網(wǎng)站類型,選擇購買適合的SSL證書。
購買指導
您需要根據(jù)實際情況,選擇合適的購買方式。
購買方式 | 推薦場景 | 說明 |
輸入域名購買方式 |
| 數(shù)字證書管理服務提供的默認購買方式。根據(jù)您要保護的網(wǎng)站域名,選購適合您業(yè)務場景的證書。 支持一次性完成證書購買和證書申請?zhí)峤弧?/p> |
證書數(shù)量購買方式 |
| 根據(jù)您的證書需求(例如需要多少張證書、多少年證書服務等),購買證書資源(即可申請的指定品牌及類型的證書的個數(shù),簡稱證書個數(shù))。 在確認域名信息后,您需要使用獲取的證書個數(shù)在數(shù)字證書管理服務控制臺提交證書申請。 |
輸入域名購買方式
在左側導航欄,選擇。
在正式證書頁簽,單擊購買證書。
參考下表完成購買參數(shù)配置。
配置項
說明
付費類型
選擇輸入域名購買。
域名名稱
填寫證書綁定的網(wǎng)站域名。支持填寫多個域名。填寫一個域名后按回車,即可完成一個域名的輸入。最多允許填寫250個域名。支持填寫的域名類型如下:
單域名:表示一張SSL證書綁定一個主域名或子域名。例如,aliyundoc.com、abc.example.com等。
說明如果您申請的單域名為一級域名,例如aliyundoc.com,則默認贈送www.aliyundoc.com,反之亦然。
公網(wǎng)IP:表示SSL證書綁定一個公網(wǎng)IPv4地址,例如,1.1.X.X。
通配符域名:表示SSL證書綁定一個泛域名,例如,*.aliyundoc.com。
如需了解更多關于通配符域名匹配和贈送規(guī)則,請參見通配符域名證書都支持哪些域名?。
混合域名:表示SSL證書綁定的域名既包括單域名,也包括通配符域名。例如,SSL證書同時綁定*.aliyundoc.com和demo.example.com,則稱該證書為混合域名證書。
填寫域名后,數(shù)字證書管理服務將自動為您匹配該域名支持的證書類型和證書品牌,方便您選擇。
證書類型
選擇要購買的證書類型:
OV證書:企業(yè)型證書。安全性高,適用于政府組織、企業(yè)、教育機構等。
DV證書:域名型證書。安全性一般,適用于個人網(wǎng)站、測試等。
EV證書:企業(yè)增強型證書。安全性最高,適用于大型企業(yè)、金融機構等。
重要僅OV證書支持綁定含.edu 、.gov 、.org 、.pay 、.bank 、.live 、.nuclear等特殊后綴的域名。
證書品牌
選擇要購買的證書品牌。關于證書品牌的更多信息,請參見SSL證書選購指引。
其他服務
選擇需要購買的人工技術支持服務:
不需要
申請協(xié)助服務:工作日服務時間內(nèi)(9:00~18:00)幫助您快速簽發(fā)SSL證書。
部署服務:工作日服務時間內(nèi)(9:00~18:00)幫助您部署RSA或ECC算法證書。
部署服務(國密):工作日服務時間內(nèi)(9:00~18:00)幫助您部署國密(SM2)算法證書,解決國密證書部署配置復雜的問題。
申請協(xié)助+部署服務:證書申請和部署全流程協(xié)助,支持非工作日服務時間(9:00~18:00),幫您快速完成證書簽發(fā)和部署。
說明更多信息,請參見購買證書申請協(xié)助和部署服務。
是否合并簽發(fā)
域名名稱中包含多個域名,且證書類型不是DV證書時,才能配置該參數(shù)。
默認為否,表示為多個域名分別簽發(fā)證書。您填寫了多少個域名,就會購買多少張證書。這種情況下,不支持在立即購買面板,完善證書申請信息并提交證書申請。
如果希望在一張證書中綁定已填寫的所有域名,您可以選擇是,為多個域名合并簽發(fā)一張證書,該證書可用于保護多個域名。這種情況下,支持在立即購買面板,完善證書申請信息并提交證書申請。
警告選擇合并簽發(fā)證書并完成購買后,所購證書不支持退款。
證書服務時長
所有CA中心簽發(fā)的證書的有效期最長均為397天,此處選擇的是證書服務的訂閱時長。可選項:
1年:只包含1張有效期為1年的證書。
2年:包含2張有效期為1年的證書。本次先為您簽發(fā)1張證書,等本次簽發(fā)的證書有效期不足30天時,自動為您申請第2張證書。
3年:包含3張有效期為1年的證書。本次先為您簽發(fā)1張證書,等本次簽發(fā)的證書有效期不足30天時,自動為您申請第2張證書;等第2次簽發(fā)的證書有效期不足30天時,自動為您申請第3張證書。
重要如果您購買的是多年期證書,在新證書簽發(fā)完成后,部署于阿里云產(chǎn)品的證書可以實現(xiàn)自動替換。更多關于多年期SSL證書說明,請參見購買多年期SSL證書。
開啟域名監(jiān)控
開啟后,可以監(jiān)測域名的HTTPS業(yè)務狀態(tài),幫助您及時發(fā)現(xiàn)站點上的SSL證書安全問題。更多信息,請參見購買并開啟公網(wǎng)域名監(jiān)控。
證書關聯(lián)信息
即快捷提交證書申請入口,需配置證書申請信息,配置項詳細說明,請參見申請證書時需要提交的信息。
填寫證書關聯(lián)信息后可快速進入域名所有權驗證環(huán)節(jié)。域名所有權驗證說明,請參見域名所有權驗證。
說明打開證書關聯(lián)信息列表項后,證書購買信息默認鎖定,如需修改,請收起列表項。
如果當前頁面中無法配置證書關聯(lián)信息,表示您選擇的購買配置不支持。
仔細閱讀證書服務相關協(xié)議,單擊立即購買并完成支付。
證書數(shù)量購買方式
在左側導航欄,選擇。
在正式證書頁簽,單擊購買證書。
參考下表完成購買參數(shù)配置。
配置項
說明
付費類型
選擇證書數(shù)量購買。
證書數(shù)量
選擇需要購買的證書個數(shù)。單次購買的最大支持數(shù)量為100個。
域名類型
選擇SSL證書要綁定的域名類型規(guī)格:
單域名:表示一張SSL證書綁定一個主域名、一個子域名或一個公網(wǎng)IP(IPv4)。例如,
aliyundoc.com。說明如果您申請的單域名為一級域名,例如aliyundoc.com,則默認贈送www.aliyundoc.com。
通配符域名:如果您擁有多個同級別子域名服務器,您僅需購買一張通配符證書即可,而無需為每個子域名單獨購買證書。
通配符域名匹配規(guī)則如下:
只能匹配同級別的子域名,不能跨級匹配。例如,*.aliyundoc.com的域名證書匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名證書的主域名為一級域名,默認贈送主域名。例如,您申請的通配符域名證書為*.aliyundoc.com,則默認贈送主域名aliyundoc.com;您如果申請的通配符域名為*.demo.aliyundoc.com,則不會贈送demo.aliyundoc.com或aliyundoc.com。
僅支持申請單個通配符域名的證書,不支持申請多通配符域名的證書。如需一張證書包含多個通配符域名,您可以通過合并多個相同品牌、類型的證書,生成多通配符證書。具體操作,請參見證書合并申請。
多域名:SSL證書用于同時綁定多個單域名,最多支持綁定5個單域名。
證書類型
選擇您需要的證書類型。選擇不同的域名類型時,可選的證書類型不同。
通配符域名可選的證書類型:DV(域名型)、OV(企業(yè)型)。
單域名可選的證書類型:DV(域名型)、OV(企業(yè)型)、EV(企業(yè)增強型)。
多域名可選的證書類型:OV(企業(yè)型)、EV(企業(yè)增強型)。
證書品牌
選擇要購買的證書品牌。關于證書品牌的更多信息,請參見SSL證書選購指引。
證書服務時長
所有CA中心簽發(fā)的證書的有效期最長均為397天,此處選擇的是證書服務的訂閱時長。可選項:
1年:只包含1張有效期為1年的證書。
2年:包含2張有效期為1年的證書。本次先為您簽發(fā)1張證書,等本次簽發(fā)的證書有效期不足30天時,自動為您申請第2張證書。
3年:包含3張有效期為1年的證書。本次先為您簽發(fā)1張證書,等本次簽發(fā)的證書有效期不足30天時,自動為您申請第2張證書;等第2次簽發(fā)的證書有效期不足30天時,自動為您申請第3張證書。
重要如果您購買的是多年期證書,在證書簽發(fā)完成后,阿里云產(chǎn)品將自動更新證書,非阿里云產(chǎn)品需要您手動更新到業(yè)務環(huán)境中,以保證您的網(wǎng)站可以安全訪問。更多關于多年期SSL證書說明,請參見購買多年期SSL證書。
仔細閱讀證書服務相關協(xié)議,單擊立即購買并完成支付。
后續(xù)操作
購買SSL證書時未提交證書申請,您需要提交證書申請,CA中心審批通過您的證書申請后,將為您簽發(fā)證書。具體操作,請參見提交證書申請。
購買SSL證書時已提交證書申請,您需要按照不同證書類型和證書狀態(tài),執(zhí)行后續(xù)操作,如下表所示。
證書類型
當前證書狀態(tài)
申請人需執(zhí)行的操作
DV
申請審核中
提交DV證書申請,并且DNS驗證成功后,DV證書最快會在1個小時內(nèi)自動簽發(fā)。如果DNS驗證失敗,您需要參考以下操作,手動提交審核。
在操作列單擊驗證,根據(jù)頁面提示完成域名所有權驗證,然后單擊提交審核。
關于域名所有權驗證的更多介紹,請參見域名所有權驗證。
OV、EV
申請審核中
成功提交證書申請后,您需要配合CA中心審核人員完成以下驗證:
域名驗證:CA中心收到您的證書申請后,將向您的聯(lián)系人郵箱發(fā)送一封域名驗證郵件。您需要按照如下流程進行域名驗證。
說明如果未完成域名驗證,證書審核將無法通過,證書狀態(tài)將保持為審核中。
電話驗證:根據(jù)CA中心的要求不同,CA中心工作人員可能會通過聯(lián)系人電話聯(lián)系您,驗證您的證書申請信息。請保持聯(lián)系人電話暢通,能夠正常接聽CA中心的驗證電話。