購(gòu)買(mǎi)指導(dǎo)

輸入域名購(gòu)買(mǎi)方式

1. 登錄數(shù)字證書(shū)管理服務(wù)控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇證書(shū)管理 > SSL證書(shū)管理。

3. 在正式證書(shū)頁(yè)簽，單擊購(gòu)買(mǎi)證書(shū)。

4. 參考下表完成購(gòu)買(mǎi)參數(shù)配置。

   配置項(xiàng)	說(shuō)明
   付費(fèi)類(lèi)型	選擇輸入域名購(gòu)買(mǎi)。
   域名名稱(chēng)	填寫(xiě)證書(shū)綁定的網(wǎng)站域名。支持填寫(xiě)多個(gè)域名。填寫(xiě)一個(gè)域名后按回車(chē)，即可完成一個(gè)域名的輸入。最多允許填寫(xiě)250個(gè)域名。支持填寫(xiě)的域名類(lèi)型如下： 單域名：表示一張SSL證書(shū)綁定一個(gè)主域名或子域名。例如，aliyundoc.com、abc.example.com等。 說(shuō)明 如果您申請(qǐng)的單域名為一級(jí)域名，例如aliyundoc.com，則默認(rèn)贈(zèng)送www.aliyundoc.com，反之亦然。 公網(wǎng)IP：表示SSL證書(shū)綁定一個(gè)公網(wǎng)IPv4地址，例如，1.1.X.X。 通配符域名：表示SSL證書(shū)綁定一個(gè)泛域名，例如，*.aliyundoc.com。 如需了解更多關(guān)于通配符域名匹配和贈(zèng)送規(guī)則，請(qǐng)參見(jiàn)通配符域名證書(shū)都支持哪些域名？。 混合域名：表示SSL證書(shū)綁定的域名既包括單域名，也包括通配符域名。例如，SSL證書(shū)同時(shí)綁定*.aliyundoc.com和demo.example.com，則稱(chēng)該證書(shū)為混合域名證書(shū)。 填寫(xiě)域名后，數(shù)字證書(shū)管理服務(wù)將自動(dòng)為您匹配該域名支持的證書(shū)類(lèi)型和證書(shū)品牌，方便您選擇。
   證書(shū)類(lèi)型	選擇要購(gòu)買(mǎi)的證書(shū)類(lèi)型： OV證書(shū)：企業(yè)型證書(shū)。安全性高，適用于政府組織、企業(yè)、教育機(jī)構(gòu)等。 DV證書(shū)：域名型證書(shū)。安全性一般，適用于個(gè)人網(wǎng)站、測(cè)試等。 EV證書(shū)：企業(yè)增強(qiáng)型證書(shū)。安全性最高，適用于大型企業(yè)、金融機(jī)構(gòu)等。 重要 僅OV證書(shū)支持綁定含.edu 、.gov 、.org 、.pay 、.bank 、.live 、.nuclear等特殊后綴的域名。
   證書(shū)品牌	選擇要購(gòu)買(mǎi)的證書(shū)品牌。關(guān)于證書(shū)品牌的更多信息，請(qǐng)參見(jiàn)SSL證書(shū)選購(gòu)指引。
   其他服務(wù)	選擇需要購(gòu)買(mǎi)的人工技術(shù)支持服務(wù)： 不需要 申請(qǐng)協(xié)助服務(wù)：工作日服務(wù)時(shí)間內(nèi)（9:00~18:00）幫助您快速簽發(fā)SSL證書(shū)。 部署服務(wù)：工作日服務(wù)時(shí)間內(nèi)（9:00~18:00）幫助您部署RSA或ECC算法證書(shū)。 部署服務(wù)（國(guó)密）：工作日服務(wù)時(shí)間內(nèi)（9:00~18:00）幫助您部署國(guó)密（SM2）算法證書(shū)，解決國(guó)密證書(shū)部署配置復(fù)雜的問(wèn)題。 申請(qǐng)協(xié)助+部署服務(wù)：證書(shū)申請(qǐng)和部署全流程協(xié)助，支持非工作日服務(wù)時(shí)間（9:00~18:00），幫您快速完成證書(shū)簽發(fā)和部署。 說(shuō)明 更多信息，請(qǐng)參見(jiàn)購(gòu)買(mǎi)證書(shū)申請(qǐng)協(xié)助和部署服務(wù)。
   是否合并簽發(fā)	域名名稱(chēng)中包含多個(gè)域名，且證書(shū)類(lèi)型不是DV證書(shū)時(shí)，才能配置該參數(shù)。 默認(rèn)為否，表示為多個(gè)域名分別簽發(fā)證書(shū)。您填寫(xiě)了多少個(gè)域名，就會(huì)購(gòu)買(mǎi)多少?gòu)堊C書(shū)。這種情況下，不支持在立即購(gòu)買(mǎi)面板，完善證書(shū)申請(qǐng)信息并提交證書(shū)申請(qǐng)。 如果希望在一張證書(shū)中綁定已填寫(xiě)的所有域名，您可以選擇是，為多個(gè)域名合并簽發(fā)一張證書(shū)，該證書(shū)可用于保護(hù)多個(gè)域名。這種情況下，支持在立即購(gòu)買(mǎi)面板，完善證書(shū)申請(qǐng)信息并提交證書(shū)申請(qǐng)。 警告 選擇合并簽發(fā)證書(shū)并完成購(gòu)買(mǎi)后，所購(gòu)證書(shū)不支持退款。
   證書(shū)服務(wù)時(shí)長(zhǎng)	所有CA中心簽發(fā)的證書(shū)的有效期最長(zhǎng)均為397天，此處選擇的是證書(shū)服務(wù)的訂閱時(shí)長(zhǎng)?？蛇x項(xiàng)： 1年：只包含1張有效期為1年的證書(shū)。 2年：包含2張有效期為1年的證書(shū)。本次先為您簽發(fā)1張證書(shū)，等本次簽發(fā)的證書(shū)有效期不足30天時(shí)，自動(dòng)為您申請(qǐng)第2張證書(shū)。 3年：包含3張有效期為1年的證書(shū)。本次先為您簽發(fā)1張證書(shū)，等本次簽發(fā)的證書(shū)有效期不足30天時(shí)，自動(dòng)為您申請(qǐng)第2張證書(shū)；等第2次簽發(fā)的證書(shū)有效期不足30天時(shí)，自動(dòng)為您申請(qǐng)第3張證書(shū)。 重要 如果您購(gòu)買(mǎi)的是多年期證書(shū)，在新證書(shū)簽發(fā)完成后，部署于阿里云產(chǎn)品的證書(shū)可以實(shí)現(xiàn)自動(dòng)替換。更多關(guān)于多年期SSL證書(shū)說(shuō)明，請(qǐng)參見(jiàn)購(gòu)買(mǎi)多年期SSL證書(shū)。
   開(kāi)啟域名監(jiān)控	開(kāi)啟后，可以監(jiān)測(cè)域名的HTTPS業(yè)務(wù)狀態(tài)，幫助您及時(shí)發(fā)現(xiàn)站點(diǎn)上的SSL證書(shū)安全問(wèn)題。更多信息，請(qǐng)參見(jiàn)購(gòu)買(mǎi)并開(kāi)啟公網(wǎng)域名監(jiān)控。
   證書(shū)關(guān)聯(lián)信息	即快捷提交證書(shū)申請(qǐng)入口，需配置證書(shū)申請(qǐng)信息，配置項(xiàng)詳細(xì)說(shuō)明，請(qǐng)參見(jiàn)申請(qǐng)證書(shū)時(shí)需要提交的信息。 填寫(xiě)證書(shū)關(guān)聯(lián)信息后可快速進(jìn)入域名所有權(quán)驗(yàn)證環(huán)節(jié)。域名所有權(quán)驗(yàn)證說(shuō)明，請(qǐng)參見(jiàn)域名所有權(quán)驗(yàn)證。 說(shuō)明 打開(kāi)證書(shū)關(guān)聯(lián)信息列表項(xiàng)后，證書(shū)購(gòu)買(mǎi)信息默認(rèn)鎖定，如需修改，請(qǐng)收起列表項(xiàng)。 如果當(dāng)前頁(yè)面中無(wú)法配置證書(shū)關(guān)聯(lián)信息，表示您選擇的購(gòu)買(mǎi)配置不支持。

5. 仔細(xì)閱讀證書(shū)服務(wù)相關(guān)協(xié)議，單擊立即購(gòu)買(mǎi)并完成支付。

證書(shū)數(shù)量購(gòu)買(mǎi)方式

1. 登錄數(shù)字證書(shū)管理服務(wù)控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇證書(shū)管理 > SSL證書(shū)管理。

3. 在正式證書(shū)頁(yè)簽，單擊購(gòu)買(mǎi)證書(shū)。

4. 參考下表完成購(gòu)買(mǎi)參數(shù)配置。

   配置項(xiàng)	說(shuō)明
   付費(fèi)類(lèi)型	選擇證書(shū)數(shù)量購(gòu)買(mǎi)。
   證書(shū)數(shù)量	選擇需要購(gòu)買(mǎi)的證書(shū)個(gè)數(shù)。單次購(gòu)買(mǎi)的最大支持?jǐn)?shù)量為100個(gè)。
   域名類(lèi)型	選擇SSL證書(shū)要綁定的域名類(lèi)型規(guī)格： 單域名：表示一張SSL證書(shū)綁定一個(gè)主域名、一個(gè)子域名或一個(gè)公網(wǎng)IP（IPv4）。例如，aliyundoc.com。 說(shuō)明 如果您申請(qǐng)的單域名為一級(jí)域名，例如aliyundoc.com，則默認(rèn)贈(zèng)送www.aliyundoc.com。 通配符域名：如果您擁有多個(gè)同級(jí)別子域名服務(wù)器，您僅需購(gòu)買(mǎi)一張通配符證書(shū)即可，而無(wú)需為每個(gè)子域名單獨(dú)購(gòu)買(mǎi)證書(shū)。 通配符域名匹配規(guī)則如下： 只能匹配同級(jí)別的子域名，不能跨級(jí)匹配。例如，*.aliyundoc.com的域名證書(shū)匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名，但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。 如果通配符域名證書(shū)的主域名為一級(jí)域名，默認(rèn)贈(zèng)送主域名。例如，您申請(qǐng)的通配符域名證書(shū)為*.aliyundoc.com，則默認(rèn)贈(zèng)送主域名aliyundoc.com；您如果申請(qǐng)的通配符域名為*.demo.aliyundoc.com，則不會(huì)贈(zèng)送demo.aliyundoc.com或aliyundoc.com。 僅支持申請(qǐng)單個(gè)通配符域名的證書(shū)，不支持申請(qǐng)多通配符域名的證書(shū)。如需一張證書(shū)包含多個(gè)通配符域名，您可以通過(guò)合并多個(gè)相同品牌、類(lèi)型的證書(shū)，生成多通配符證書(shū)。具體操作，請(qǐng)參見(jiàn)證書(shū)合并申請(qǐng)。 多域名：SSL證書(shū)用于同時(shí)綁定多個(gè)單域名，最多支持綁定5個(gè)單域名。
   證書(shū)類(lèi)型	選擇您需要的證書(shū)類(lèi)型。選擇不同的域名類(lèi)型時(shí)，可選的證書(shū)類(lèi)型不同。 通配符域名可選的證書(shū)類(lèi)型：DV（域名型）、OV（企業(yè)型）。 單域名可選的證書(shū)類(lèi)型：DV（域名型）、OV（企業(yè)型）、EV（企業(yè)增強(qiáng)型）。 多域名可選的證書(shū)類(lèi)型：OV（企業(yè)型）、EV（企業(yè)增強(qiáng)型）。
   證書(shū)品牌	選擇要購(gòu)買(mǎi)的證書(shū)品牌。關(guān)于證書(shū)品牌的更多信息，請(qǐng)參見(jiàn)SSL證書(shū)選購(gòu)指引。
   證書(shū)服務(wù)時(shí)長(zhǎng)	所有CA中心簽發(fā)的證書(shū)的有效期最長(zhǎng)均為397天，此處選擇的是證書(shū)服務(wù)的訂閱時(shí)長(zhǎng)?？蛇x項(xiàng)： 1年：只包含1張有效期為1年的證書(shū)。 2年：包含2張有效期為1年的證書(shū)。本次先為您簽發(fā)1張證書(shū)，等本次簽發(fā)的證書(shū)有效期不足30天時(shí)，自動(dòng)為您申請(qǐng)第2張證書(shū)。 3年：包含3張有效期為1年的證書(shū)。本次先為您簽發(fā)1張證書(shū)，等本次簽發(fā)的證書(shū)有效期不足30天時(shí)，自動(dòng)為您申請(qǐng)第2張證書(shū)；等第2次簽發(fā)的證書(shū)有效期不足30天時(shí)，自動(dòng)為您申請(qǐng)第3張證書(shū)。 重要 如果您購(gòu)買(mǎi)的是多年期證書(shū)，在證書(shū)簽發(fā)完成后，阿里云產(chǎn)品將自動(dòng)更新證書(shū)，非阿里云產(chǎn)品需要您手動(dòng)更新到業(yè)務(wù)環(huán)境中，以保證您的網(wǎng)站可以安全訪問(wèn)。更多關(guān)于多年期SSL證書(shū)說(shuō)明，請(qǐng)參見(jiàn)購(gòu)買(mǎi)多年期SSL證書(shū)。

5. 仔細(xì)閱讀證書(shū)服務(wù)相關(guān)協(xié)議，單擊立即購(gòu)買(mǎi)并完成支付。

后續(xù)操作

• 購(gòu)買(mǎi)SSL證書(shū)時(shí)未提交證書(shū)申請(qǐng)，您需要提交證書(shū)申請(qǐng)，CA中心審批通過(guò)您的證書(shū)申請(qǐng)后，將為您簽發(fā)證書(shū)。具體操作，請(qǐng)參見(jiàn)提交證書(shū)申請(qǐng)。

• 購(gòu)買(mǎi)SSL證書(shū)時(shí)已提交證書(shū)申請(qǐng)，您需要按照不同證書(shū)類(lèi)型和證書(shū)狀態(tài)，執(zhí)行后續(xù)操作，如下表所示。

  證書(shū)類(lèi)型	當(dāng)前證書(shū)狀態(tài)	申請(qǐng)人需執(zhí)行的操作
  DV	申請(qǐng)審核中	提交DV證書(shū)申請(qǐng)，并且DNS驗(yàn)證成功后，DV證書(shū)最快會(huì)在1個(gè)小時(shí)內(nèi)自動(dòng)簽發(fā)。如果DNS驗(yàn)證失敗，您需要參考以下操作，手動(dòng)提交審核。 在操作列單擊驗(yàn)證，根據(jù)頁(yè)面提示完成域名所有權(quán)驗(yàn)證，然后單擊提交審核。 關(guān)于域名所有權(quán)驗(yàn)證的更多介紹，請(qǐng)參見(jiàn)域名所有權(quán)驗(yàn)證。
  OV、EV	申請(qǐng)審核中	成功提交證書(shū)申請(qǐng)后，您需要配合CA中心審核人員完成以下驗(yàn)證： 域名驗(yàn)證：CA中心收到您的證書(shū)申請(qǐng)后，將向您的聯(lián)系人郵箱發(fā)送一封域名驗(yàn)證郵件。您需要按照如下流程進(jìn)行域名驗(yàn)證。 說(shuō)明 如果未完成域名驗(yàn)證，證書(shū)審核將無(wú)法通過(guò)，證書(shū)狀態(tài)將保持為審核中。 電話驗(yàn)證：根據(jù)CA中心的要求不同，CA中心工作人員可能會(huì)通過(guò)聯(lián)系人電話聯(lián)系您，驗(yàn)證您的證書(shū)申請(qǐng)信息。請(qǐng)保持聯(lián)系人電話暢通，能夠正常接聽(tīng)CA中心的驗(yàn)證電話。

相關(guān)文檔

• SSL證書(shū)選型指導(dǎo)

• 已購(gòu)買(mǎi)或簽發(fā)的單域名證書(shū)如何更換為通配符域名證書(shū)