本文介紹SSL證書(特指服務器證書,簡稱SSL證書)的基本概念和相關服務,幫助您快速了解SSL證書。
阿里云SSL證書,是經WebTrust認證的知名CA(Certificate Authority)機構頒發給網站的可信憑證,具有網站身份驗證和加密傳輸雙重功能。
SSL證書采用公鑰體制,即利用一對相互匹配的密鑰對,使用RSA、ECC、SM等算法,對數據加密和解密。更多信息,請參見根據證書加密算法選擇證書和什么是公鑰和私鑰?。
HTTP協議無法加密數據,數據傳輸可能產生泄露、篡改或釣魚攻擊等問題,SSL證書部署到Web服務器后,可幫助您的Web服務器和網站間建立可信的HTTPS協議加密鏈接,為您的網站安全加鎖,保證數據安全傳輸。
阿里云數字證書管理服務,除提供SSL證書常規購買、簽發服務以外,還提供以下增值服務。
服務 | 說明 | 相關文檔 |
SSL證書一鍵部署至阿里云產品 | 如果您在阿里云Web應用防火墻(WAF)、應用型負載均衡ALB、網絡型負載均衡NLB等產品有證書部署需求,可以通過控制臺創建證書部署任務,立即或手動指定任務部署時間,將SSL證書部署到阿里云產品。 | |
SSL證書一鍵部署至阿里云云服務器 | 支持通過控制臺創建云服務器部署任務,將證書相關文件上傳至云服務器的指定目錄,或替換云服務器指定目錄中的證書文件,以便無縫集成到云服務器Web應用證書更新流程中,同時避免了手動下載或上傳證書過程中可能出現的操作失誤與繁瑣步驟。 | |
SSL證書一鍵部署至第三方云產品 | 若您的云產品不在阿里云,可通過數字證書管理服務將SSL證書部署至第三方云產品(AWS、騰訊云、華為云等),簡化證書遷移及配置流程。 | |
第三方平臺SSL證書免費管理 | 如果您已經通過第三方證書服務商購買并簽發了SSL證書,您可以上傳該證書至數字證書管理服務進行統一管理。 | |
域名監控 | 您可以通過數字證書管理服務提供的域名監控功能,監測多個站點的HTTPS業務狀態,及時發現站點上的SSL證書安全問題,降低因人為疏忽導致HTTPS業務中斷的風險。 | |
SSL證書托管服務 | 通過CA證書頒發機構簽發的證書有效期最長為397天,證書到期后您必須手動續費并更新證書。為避免因證書到期未及時續費而影響業務正常運行,數字證書管理服務提供證書托管解決方案,在證書(已簽發、已上傳)有效期小于30個自然日時幫您自動申請證書。 | |
個人測試證書 | 個人測試證書是阿里云為個人網站、開發測試或企業網站建設之初提供的性價比很高的SSL證書,以便滿足其對HTTPS數據加密傳輸的基本要求。 | |
多年期SSL證書訂閱模式 | 訂購多年期SSL證書,有以下優勢:
| |
證書簽名和驗簽 | 可以借助證書應用倉庫API,通過證書對電子合同、電子發票等敏感數據進行簽名、驗簽或數據加解密等操作,確保數據文件的真實性、完整性和安全性。 | |
SSL證書消息提醒定制 | 消息提醒服務可以為已簽發的SSL證書配置靈活的到期提醒策略,同時還提供證書生命周期中核心階段的異常告警,例如證書下載、吊銷等。此外,該服務還支持配置是否接收產品動態和公告,以及證書中間根更新、變更等信息,為您的業務運維提供精準、個性化的服務。 | |
SSL證書申請協助和部署服務 | 幫助您解決證書申請和部署中遇到的問題,加快SSL證書的審核、部署流程。 |