全部产品
Search
文档中心

数字证书管理服务:购买正式证书

更新时间:May 16, 2025

购买正式证书即购买申请正式SSL证书的资格,完成购买后需要提交证书申请,CA审核通过后即可获取SSL证书。

证书默认赠送域名规则

域名类型

赠送规则

支持的品牌

单域名

申请主域名证书,默认赠送www子域名。

示例:申请example.com,赠送www.example.com。相反,申请www.example.com,赠送example.com

说明

申请证书时,域名验证方式如果选择文件验证,则不赠送。

DigiCert、GlobalSign、Alibaba Cloud

通配符域名

申请通配符域名,默认赠送主域名。

示例:

  • 申请*.example.com,默认赠送example.com

  • 申请*.doc.example.com,默认赠送doc.example.com

说明

申请证书时,域名验证方式如果选择文件验证,则不赠送。

所有品牌

操作步骤

  1. 访问证书服务购买页

  2. 参考下表完成购买参数配置,单击立即购买并完成支付。

    完成购买后,您可以在左侧导航栏选择综合管理>订单退款管理,查询已购买的SSL证书订单实例。如果需要标注购买的订单,您可以使用标签功能,单击image图标可为当前订单添加标签。

    参数

    说明

    域名类型

    选择SSL证书要绑定的域名类型规格:

    • 单域名:表示一张SSL证书绑定一个主域名、子域名或公网IP(IPv4)。例如,aliyundoc.comabc.example.com1.1.X.X等。

      说明

      申请主域名证书,默认赠送www子域名。例如,申请example.com,赠送www.example.com。因此无需单独购买www.example.com的证书。

    • 通配符域名:如果您拥有多个同级别子域名服务器,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。

      通配符域名匹配规则如下:

      • 只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.comlearn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.comdeveloper.demo.aliyundoc.com等域名。

      • 申请通配符域名,默认赠送主域名。例如申请*.example.com,默认赠送example.com

      • 仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请

    • 多域名:SSL证书用于同时绑定多个单域名,最多支持绑定5个单域名。

    品牌

    在选择证书品牌时,您需要考虑品牌支持的证书类型、签名算法类型、密钥长度、域名类型以及价格等因素,并结合自身的业务需求和预算进行综合考量。如果仍不能确认证书品牌,您可以访问产品详情页,进行技术专家评测咨询。

    • DigiCert:DigiCert(原Symantec)是知名的数字证书颁发机构、值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。

    • Alibaba Cloud:阿里云自有SSL证书品牌。相较于其他品牌证书,Alibaba Cloud品牌证书价格更为优惠。

    • GlobalSign:GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。

    重要

    DigiCert品牌不支持为后缀为.edu.gov.org.jp.pay.bank.live.nuclear.ru等特殊词的域名签发证书,GlobalSign品牌无此限制。

    更多关于证书选型的介绍,请参见SSL证书选型指引

    证书类型

    阿里云支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌、认证强度、适用的网站类型等有所不同。

    以下为您简单介绍三种类型SSL证书适用场景,更多关于证书类型的区别,请参见SSL证书选型指引

    • DV SSL:域名型证书。适用于个人网站、App服务、展示型网站、企业测试或个人测试网站。

    • OV SSL:企业型证书。适用于政府组织、中小型企业或教育机构等。OV_PRO SSL加密算法更强。

    • EV SSL:企业增强型证书。适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。EV_PRO SSL 加密算法更强。

    域名数量

    SSL证书要绑定的域名的个数。仅当选择多域名类型时,可选择设置该参数。

    数量

    SSL证书的数量。默认为1,不支持增加。

    服务年限

    选择SSL证书服务的时长。可选项:

    • 1年:购买服务时长为1年的SSL证书。证书有效期默认是1年,证书过期后您需要手动重新下单购买SSL证书。

    • 2年:购买实际服务时长为2年的SSL证书,包含2张1年有效期的SSL证书和1次托管服务。

      关于托管服务的更多介绍,请参见什么是托管服务

    • 3年:购买实际服务时长为3年的SSL证书,包含3张1年有效期的SSL证书和2次托管服务。

后续步骤

使用已购买的SSL证书资源,向对应的CA中心提交证书申请。CA中心审批通过您的证书申请后,将为您签发证书。提交证书申请的具体操作,请参见申请证书

SSL证书退款

如果您不再需要证书,可申请退款,退款将通过原支付途径退回。特殊情况下不支持退款,如售卖超过7天,优惠券抵扣等场景。更多退款信息,请参见SSL证书退款

相关文档