阿里云SSL证书介绍

SSL证书为网站和移动应用（APP）及小程序提供数据HTTPS加密协议访问，保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志，地址栏以“https”开头。阿里云提供SSL证书（服务端和客户端），均有ECC、RSA 或国密算法的证书规格可供选择。产品详情参考：https://www.aliyun.com/product/cas

SSL证书的典型应用场景

1、站点应用
这是我们最常见的应用场景，无论是哪种性质的企业网站，都能选到合适的SSL证书类型，应用范围囊括了中小企业、展示类站点、博客论坛、银行金融、保险、电子商务、政府机关、商城类等等。如OV和EV证书，都具有网站身份验证和加密传输双重功能，并且有效避免钓鱼网站、仿冒网站等网络诈骗行为的威胁，提高用户对网站的信任度。

2、移动应用
移动应用端因为涉及支付和信息加密传输需要也必须安装证书，其中以APP、小程序为代表的主流移动应用，被各大应用平台要求必须部署证书，以帮助完成从HTTP明文协议到HTTPS网络协议的转变，所以上线商城小程序必须要先部署SSL证书。

3、代码应用
一个软件从开发到发布的过程都需要格外注重安全保障，用代码签名证书来签署软件代码，可以保证软件的合法可信性，让软件能够安全发布和使用。

4、电子邮件应用
利用邮件签名证书，可构造出安全电子邮件证书，主要是由用户对电子邮件进行加密，以保证邮件在收发过程中的安全性。

阿里云SSL证书类型

目前通过阿里云平台可申请的SSL证书类型有DV证书、OV证书、EV证书，不同的证书类型所适用的场景也略微不同：

• DV证书：安全性一般，适用于个人网站、测试等。
• OV证书：安全性高，适用于政府组织、企业、教育机构等。
• EV证书：安全性最高，适用于大型企业、金融机构等。

DV证书、OV证书、EV证书区别

SSL证书分为DV型SSL证书、OV型SSL证书、EV型SSL证书。虽然都是SSL证书，但在申请方式及展现形式却有些区别。
区别一：申请方式不同。DV型SSL证书是最容易申请的，只需要验证域名所有权，验证域名所有权就可以申请成功；OV型SSL证书申请时不仅要验证域名所有权，还需要验证申请主体的真实性，较为严格；EV型SSL证书在申请的时候是最难申请的，因为这款证书的验证很严格，不仅要验证域名所有权，还需要提供企业的纸质文件及公司所有人的真实性。

区别二：申请时间有区别。在申请时间上DV域名型证书和OV型SSL证书、EV型SSL证书有很大区别，DV型SSL证书只需在自己域名解析商处添加一条CNAME解析验证或者TXT解析验证，提交DV证书申请后，CA中心一般会在1-2个工作日内完成审核和签发，最快时只需要5-10分钟就可以下发证书，而OV型SSL证书及EV型SSL证书一般需要一段很长时间进行信息验证，需要3-7个工作日。

区别三：展现形式不同。在SSL证书申请时，各种类型SSL证书在展现的形式还是有一些区别的。DV型SSL证书在安装成功后会出现绿色小锁+绿色地址栏的组合，但是证书里只会展现域名信息；OV型SSL证书在安装成功后会在证书里展示公司名称等详细信息；EV型SSL证书安装成功后不仅在证书中展现公司名称等详情，还会在绿色地址栏中直接展现公司名称，更加显眼。

如何选择？
选择您需要的证书类型。证书选择不同的域名类型时，可选的证书类型不同。详见以下说明：
1、通配符可选证书类型：

• DV（域名型）
• OV（企业型）

2、单域名可选证书类型：

• DV（域名型）
• OV（企业型）
• EV（企业增强型）

3、多域名可选证书类型：

• OV（企业型）
• EV（企业增强型）

阿里云平台SSL证书收费标准

以下价格为官网价格估算，具体价格以实际使用情况为准。

目前阿里云对部分国际品牌证书和国产品牌证书提供了8.5折优惠，通配符域名和单个域名都有，如下图所示，用户可在产品详情页了解和购买：https://www.aliyun.com/product/cas

除以上收费版的SSL证书之外，阿里云也提供免费版SSL证书，免费证书为单个域名，DV域名级SSL，DigiCert品牌，如下图所示：

为了解决免费证书近期存在的吊销、统计等问题，自2021年起，免费证书申请申请将切换到证书资源包下，每个实名个人/企业主体在一个自然年内可以一次性领取20张免费证书，详情参考：https://promotion.aliyun.com/ntms/act/sslbuy.html

购买SSL证书流程

1、登录数字证书管理服务控制台：https://yundunnext.console.aliyun.com
2、在左侧导航栏，单击SSL证书。
3、在SSL证书页面，单击购买证书，如下图：

4、在立即购买面板，参考以下说明完成购买参数配置。
在填写购买参数前，您需要先选择合适的购买方式。

购买多年期SSL证书

自2020年09月01日起，所有CA中心签发的SSL证书的最长有效期为397天，无法直接购买多年期的证书。为了降低您每年例行更新SSL证书的维护成本，数字证书管理服务通过托管服务提供了购买多年期证书（2年或3年）的解决方案，帮您实现自动更新SSL证书。

选择购买方式
1、新购多年期证书（清楚证书的域名信息）
购买方式为直接购买2年、3年期的付费版SSL证书。
您可以通过一次性下单购买证书，获取实际服务时长为2年的证书（费用已包含2张1年有效期的SSL证书和1次托管服务）、3年的证书（费用已包含3张1年有效期的SSL证书和2次托管服务）。该方式有以下优势：

• 1次下单即可购买2年、3年期证书服务。
• 支持购买2年、3年期的多通配符域名、混合域名证书。
• 可在购买时填写申请资料，完成支付即可提交申请资料至CA中心进行审核。

访问数字证书管理服务SSL证书页面，单击购买证书，证书服务时长选择为2年或3年。

2、新购多年期证书（域名信息待确认）
购买方式为开启托管服务申请多年期证书。
该方式需要您首先购买多张相同规格的SSL证书，并单独购买证书托管服务，然后在提交证书申请时开启托管服务。

操作步骤

• 购买所需证书。根据您需要的证书服务时长（年数），选择证书个数。具体操作，请参见购买SSL证书。
• 访问数字证书管理服务SSL证书页面，单击证书申请。
• 在证书申请面板，根据需要的证书服务时长选择年限（最长支持设置为年3）。

3、已有证书续费多年期证书
购买方式为续费购买多年期的付费版SSL证书。
如果您已经通过数字证书管理服务购买并签发证书，且希望在当前证书过期后开通多年期证书服务，可在证书的剩余有效期不足30个自然日时，访问数字证书管理服务SSL证书页面，单击目标证书操作列的续费购买，续费购买新证书。在证书续费面板，将续费年限选择为2年或3年。

教程参考：https://help.aliyun.com/document_detail/206163.html

证书加急和部署服务

为了帮助您解决证书申请和部署中遇到的问题，加快证书的审核、部署流程，阿里云提供了四种人工技术支持服务，包括加急申请、部署服务（RSA或ECC证书）、部署服务（国密）和加急申请+部署服务。

购买加急或部署服务
单击以下服务区域，前往购买页面购买您所需的服务，申请地址：https://common-buy.aliyun.com
1、加急申请服务
快速签发SSL证书，在服务时间内（工作日的09:00~16:00）最快8小时完成签发。

2、部署服务
解决部署难题，在服务时间内（工作日的09:00~18:00）最快4小时将完成部署。

3、部署服务（国密）
解决国密证书部署配置复杂的问题，在服务时间内（工作日的09:00~18:00）快速上线国密证书。

4、加急申请+部署服务
证书申请和部署全流程协助，在服务时间内（工作日和非工作日的09:00~20:00）快速完成证书签发和部署

注意事项：
1、一次加急服务仅支持服务一张证书，一次部署服务仅支持将一张证书部署到一个应用节点或一台服务器中。有多张证书的情况下，您需要根据证书数量和证书需要部署的位置数量确定购买的服务数量。

2、一次加急服务仅支持服务一张证书，一次部署服务仅支持将一张证书部署到一个应用节点或一台服务器中。有多张证书的情况下，您需要根据证书数量和证书需要部署的位置数量确定购买的服务数量。

3、未使用的加急或部署服务支持7天无理由退款。

阿里云SSL证书操作指南参考资料：
1、SSL证书操作指南：https://help.aliyun.com/document_detail/418509.html
2、免费证书操作指南：https://help.aliyun.com/document_detail/28546.html