购买正式证书即购买申请正式SSL证书的资格,完成购买后需要提交证书申请,CA审核通过后即可获取SSL证书。
证书默认赠送域名规则
域名类型 | 赠送规则 | 支持的品牌 |
单域名 | 申请主域名证书,默认赠送www子域名。 示例:申请 说明 申请证书时,域名验证方式如果选择文件验证,则不赠送。 | DigiCert、GlobalSign、Alibaba Cloud |
通配符域名 | 申请通配符域名,默认赠送主域名。 示例:
说明 申请证书时,域名验证方式如果选择文件验证,则不赠送。 | 所有品牌 |
操作步骤
访问证书服务购买页。
参考下表完成购买参数配置,单击立即购买并完成支付。
完成购买后,您可以在左侧导航栏选择
,查询已购买的SSL证书订单实例。如果需要标注购买的订单,您可以使用标签功能,单击图标可为当前订单添加标签。
参数
说明
域名类型
选择SSL证书要绑定的域名类型规格:
单域名:表示一张SSL证书绑定一个主域名、子域名或公网IP(IPv4)。例如,
aliyundoc.com
、abc.example.com
、1.1.X.X
等。说明申请主域名证书,默认赠送www子域名。例如,申请
example.com
,赠送www.example.com
。因此无需单独购买www.example.com
的证书。通配符域名:如果您拥有多个同级别子域名服务器,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。
通配符域名匹配规则如下:
只能匹配同级别的子域名,不能跨级匹配。例如,
*.aliyundoc.com
的域名证书匹配demo.aliyundoc.com
、learn.aliyundoc.com
等子域名,但是不匹配guide.demo.aliyundoc.com
、developer.demo.aliyundoc.com
等域名。申请通配符域名,默认赠送主域名。例如申请
*.example.com
,默认赠送example.com
。仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。
多域名:SSL证书用于同时绑定多个单域名,最多支持绑定5个单域名。
品牌
在选择证书品牌时,您需要考虑品牌支持的证书类型、签名算法类型、密钥长度、域名类型以及价格等因素,并结合自身的业务需求和预算进行综合考量。如果仍不能确认证书品牌,您可以访问产品详情页,进行技术专家评测咨询。
DigiCert:DigiCert(原Symantec)是知名的数字证书颁发机构、值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。
Alibaba Cloud:阿里云自有SSL证书品牌。相较于其他品牌证书,Alibaba Cloud品牌证书价格更为优惠。
GlobalSign:GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
重要DigiCert品牌不支持为后缀为
.edu
、.gov
、.org
、.jp
、.pay
、.bank
、.live
、.nuclear
和.ru
等特殊词的域名签发证书,GlobalSign品牌无此限制。更多关于证书选型的介绍,请参见SSL证书选型指引。
证书类型
阿里云支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌、认证强度、适用的网站类型等有所不同。
以下为您简单介绍三种类型SSL证书适用场景,更多关于证书类型的区别,请参见SSL证书选型指引。
DV SSL:域名型证书。适用于个人网站、App服务、展示型网站、企业测试或个人测试网站。
OV SSL:企业型证书。适用于政府组织、中小型企业或教育机构等。OV_PRO SSL加密算法更强。
EV SSL:企业增强型证书。适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。EV_PRO SSL 加密算法更强。
域名数量
SSL证书要绑定的域名的个数。仅当选择多域名类型时,可选择设置该参数。
数量
SSL证书的数量。默认为1,不支持增加。
服务年限
选择SSL证书服务的时长。可选项:
1年:购买服务时长为1年的SSL证书。证书有效期默认是1年,证书过期后您需要手动重新下单购买SSL证书。
2年:购买实际服务时长为2年的SSL证书,包含2张1年有效期的SSL证书和1次托管服务。
关于托管服务的更多介绍,请参见什么是托管服务。
3年:购买实际服务时长为3年的SSL证书,包含3张1年有效期的SSL证书和2次托管服务。
后续步骤
使用已购买的SSL证书资源,向对应的CA中心提交证书申请。CA中心审批通过您的证书申请后,将为您签发证书。提交证书申请的具体操作,请参见申请证书。
SSL证书退款
如果您不再需要证书,可申请退款,退款将通过原支付途径退回。特殊情况下不支持退款,如售卖超过7天,优惠券抵扣等场景。更多退款信息,请参见SSL证书退款。
相关文档
如果您想了解如何选择合适的SSL证书,请参见SSL证书选型指引。
如果您想了解通配符域名证书,请参见已购买或签发的单域名证书如何更换为通配符域名证书。
如果您想实现证书到期自动续费,请参见开启证书托管。