全部产品
Search

搜索本产品

    数字证书管理服务:购买正式证书

    文档中心

    数字证书管理服务:购买正式证书

    更新时间:Dec 11, 2025

    本文介绍在阿里云数字证书管理服务中进行SSL证书选型与购买的完整流程,包含基于网站类型、域名数量与品牌的快速选型建议,指定域名购买与按数量购买两种方式的操作步骤,以及证书赠送域名规则和常见问题,指导完成证书选型与购买。

    快速选型

    重要

    您对以下问题的回答,将直接对应购买证书时的配置选项。

    问题1:需要保护多少个域名?

    • 单个域名(如 aliyun.comlogin.aliyun.com):选择 单域名证书。

    • 一个主域名下的所有子域名(如 *.aliyun.com):选择 通配符域名证书。

    • 多个单域名(如aliyun.comtaobao.com):选择多域名证书。

    说明

    购买部分证书时,系统会自动赠送关联域名。详见证书赠送域名规则

    问题2:网站属于哪种类型?

    • 个人网站、开发测试环境:选择 DV(域名验证型)证书。仅验证域名所有权,平均1~15分钟内自动签发,成本较低。

    • 企业官网、内部信息系统:选择 OV(企业验证型)证书。需验证企业身份,安全性更高,证书详情中显示企业名称,平均签发时长为5个自然日。

    • 金融、电商、政府等高安全要求网站:选择 EV(增强验证型)证书。采用极其严格的身份验证标准,是信任级别最高的证书。在证书详情中会显示完整的企业名称,能最大限度地增强用户信任感。平均签发时长为5个自然日。

    问题3:如何选择证书品牌

    • 国际知名度要求:推荐 DigiCert。

    • 注重服务稳定性:推荐 GlobalSign。

    • 成本敏感型应用:推荐 Alibaba Cloud。

    说明

    以上为快速选型建议,更为全面的选型方案,请参见SSL证书选型指引

    购买证书

    获取证书包含以下几个步骤:提交证书购买订单,向CA机构申请签发证书。

    image

    步骤一:填写购买信息

    进入SSL证书管理页面,单击正式证书 > 购买证书,参考以下配置信息进行填写。

    • 域名类型

      • 单域名:一张SSL证书绑定一个主域名、子域名或公网IP(IPv4)。例如,aliyun.comabc.example.com1.1.X.X等。

      • 通配符域名:一张通配符证书用于保护一个主域名及其所有下一级子域名。

        • 匹配规则: 仅匹配同一级别的子域名,不能跨级匹配。例如,*.aliyun.com的证书可匹配 demo.aliyun.com,但不能匹配 guide.demo.aliyun.com

        • 使用限制: 一张证书默认仅支持一个通配符域名。如需在单张证书中包含多个通配符域名,请参见证书合并申请

      • 多域名:用于同时绑定多个单域名,最多支持5个。仅支持绑定单域名,不支持绑定通配符域名。

    • 品牌

      支持DigiCert、GlobalSign、Alibaba Cloud。更多信息,请参见SSL证书选型指引

      重要

      DigiCert品牌不支持为后缀为.edu.gov.org.jp.pay.bank.live.nuclear.ru等特殊词的域名签发证书。

    • 证书规格

      不同的域名类型,对应可选的证书类型不同。

      • DV SSL:域名验证型证书,仅验证域名控制权。适用于个人网站、展示型站点、企业或个人测试环境。签发最快、成本最低。

      • OV SSL:组织验证型证书,验证域名与组织主体身份。适用于政府组织、中小型企业或教育机构等。OV_PRO SSL相比OV SSL,有更高的加密等级和安全性。

      • EV SSL:企业增强型证书,最严格的企业级核验。适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。EV_PRO SSL相比EV SSL,有更高的加密等级和安全性。

    • 域名数量

      仅当选择多域名类型时,可选择设置该参数。

    • 数量

      SSL证书的数量。固定为1,不支持增加。

    • 服务年限

      • 1年:包含1张有效期为1年的证书,不含托管服务。

      • 2年:包含2张有效期为1年的证书和1次托管服务。首次签发1张,证书有效期不足30天时自动申请第2张。

      • 3年:包含3张有效期为1年的证书和2次托管服务。首次签发1张,证书有效期不足30天时自动申请后续证书。

    重要

    购买过程中如有疑问,可在产品详情页进行技术专家评测咨询。

    步骤二:确认订单并支付

    单击立即购买,仔细阅读并同意服务协议后,单击去支付完成支付。完成购买后,可在订单退款管理页面查询已购买的SSL证书订单。

    步骤三:查看已购买的证书

    购买完成后证书将显示在证书列表中,其状态为“待申请”。

    image

    后续步骤

    待申请”状态的证书,需要向CA(证书颁发机构)提交申请,CA中心审批通过后,将会签发证书。

    证书赠送域名规则

    购买证书时,若满足赠送条件,系统将自动赠送一个关联域名。

    域名赠送条件

    说明

    本文中的“二级域名”指形如aliyun.com 的域名(.com为顶级域名)。www.aliyun.comdemo.aliyun.com 为三级域名,demo.doc.aliyun.com 为四级域名,以此类推。

    GlobalSign

    • DV(域名型):域名验证方式必须为DNS验证

    • OV(企业型):无特殊限制。

    • EV(企业增强型):域名级别必须为二级域名

    DigiCert

    • DV(域名型):域名验证方式必须为DNS验证

    • OV(企业型)、EV(企业增强型):域名级别必须为二级域名

    Alibaba Cloud

    绑定域名必须为二级域名对应的www子域名。

    说明

    • 仅当绑定www.aliyun.com时,默认赠送aliyun.com的主域名。

    • 绑定如aliyun.com*.aliyun.com,均不赠送相应的www子域名。

    域名赠送规则

    • 单域名证书:

      • 绑定主域名,自动赠送 www 子域名。如:绑定aliyun.com时赠送www.aliyun.com

      • 绑定 www 子域名,自动赠送主域名。如:绑定www.aliyun.com时赠送aliyun.com

    • 通配符证书

      • 绑定通配符域名,自动赠送对应的主域名。如:绑定*.aliyun.com时赠送aliyun.com

    • 多域名证书

      • 仅当第一个域名满足赠送条件时,自动赠送与第一个域名相关的域名。例如,证书绑定了 a.aliyun.com 和 b.aliyun.com,仅赠送 www.a.aliyun.com

    计费说明

    所有计费项的最终价格以购买页面显示的实时价格为准。更多计费详情请参考SSL证书计费说明

    常见问题

    如果购买了错误的证书规格,应如何处理?

    若证书规格(如域名类型、品牌、域名数量等)选择错误,请根据证书状态和购买时间按以下方式处理:

    • 购买后7天内且证书未签发:可前往订单退款管理页面申请退款,然后重新购买。

    • 购买后超过7天或证书已签发:不支持退款。出于安全性考虑,已签发的证书可以吊销和删除SSL证书

    如果提交证书申请时域名填写错误,应如何处理?

    如果提交证书申请时域名拼写错误,但证书规格信息无误时,可执行取消申请操作。取消申请后,相应的证书额度将返还,并可在证书数据面板的未使用区域查看。使用返还的证书额度在创建证书时重新填写证书信息即可,详情请参见创建SSL证书