SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书。
操作步骤
访问证书服务购买页。
根据您的实际需求选择要购买的证书实例的规格。
参数
说明
证书类型
选择SSL证书要绑定的域名类型规格:
单域名:表示一张SSL证书绑定一个主域名、一个子域名或一个公网IP(IPv4)。例如,
aliyundoc.com
。说明如果您申请的单域名为一级域名,例如aliyundoc.com,则默认赠送www.aliyundoc.com(Alibaba Cloud品牌除外)。
通配符域名:如果您拥有多个同级别子域名服务器,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。
通配符域名匹配规则如下:
只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名证书的主域名为一级域名,默认赠送主域名(Alibaba Cloud品牌除外)。例如,您申请的通配符域名证书为*.aliyundoc.com,则默认赠送主域名aliyundoc.com;您如果申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。
仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。
多域名:SSL证书用于同时绑定多个单域名,最多支持绑定5个单域名。
证书规格
选择您需要的证书类型。
关于不同证书类型的介绍,请参见SSL证书选购指引。
品牌
选择您需要的证书品牌(即签发证书的CA中心)。
关于不同证书品牌的介绍,请参见SSL证书选购指引。
域名数量
仅当选择多域名时,需要设置该参数。选择SSL证书要绑定的单域名的个数。
数量
购买SSL证书的数量。默认为1,不支持增加购买数量。如需购买多张SSL证书,可通过选择服务年限,例如选择服务年限为2年,表示购买2张有效期为1年的SSL证书。
服务年限
选择SSL证书服务的时长。可选项:
1年:购买服务时长为1年的SSL证书。证书有效期默认是1年,证书过期后您需要手动重新下单购买SSL证书。
2年:购买实际服务时长为2年的SSL证书,包含2张1年有效期的SSL证书和1次托管服务。
关于托管服务的更多介绍,请参见托管服务概述。
3年:购买实际服务时长为3年的SSL证书,包含3张1年有效期的SSL证书和2次托管服务。
单击立即购买并完成支付。
完成购买后,您可以在左侧导航栏单击订单退款管理,查询已购买的SSL证书订单实例。如果需要标注购买的订单,您可以使用标签功能,单击图标可为当前订单添加标签。
证书订单实例下单后的一定时限内,如果订单包含的证书个数未经消耗,则您可以为该订单申请退款。退款的限制条件详情和操作流程,请联系商务经理进行咨询。
后续步骤
您可以使用已购买的SSL证书实例,向对应的CA中心提交证书申请;CA中心审批通过您的证书申请后,将为您签发证书。提交证书申请的具体操作,请参见提交证书申请。