SSL证书是实现网站https访问必须购买的云安全类产品,现在很多用户在网站做好之后,下一步通常都是给网站域名购买SSL证书实现网站的https访问,阿里云提供申请SSL证书服务,现在每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书),本文为大家介绍具体的申请流程和收费证书的最新收费标准以及不同种类的证书选择参考。
阿里云SSL证书介绍
SSL证书为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供SSL证书(服务端和客户端),均有ECC、RSA 或国密算法的证书规格可供选择。阿里云的SSL证书现在的产品名称是数字证书管理服务,数字证书管理服务集云上SSL证书生命周期管理和数字证书应用为一体的SAAS服务。该服务具备签发、管理服务器证书和各类终端证书的能力,同时提供云上证书自动化应用部署的解决方案,便于客户轻松实现数据传输加密和信源加密,保障数据安全。产品详情参考:https://www.aliyun.com/product/cas
二、阿里云免费版SSL证书申请流程参考
2024年,每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书)。您可以将免费证书部署至个人网站、网站测试环境等场景,以实现通过HTTPS加密协议安全访问网站。本文将指导您快速领取、申请以及安装部署免费证书。
免费版的SSL证书申请很简单,用户只需要在阿里云官网登录账号之后,按照以下步骤即可申请免费版SSL证书。
- 登录数字证书管理服务控制台:https://yundunnext.console.aliyun.com
- 在左侧导航栏,单击SSL 证书。
- 在SSL 证书页面,单击免费证书页签。
- 在免费证书页签,单击立即购买。
- 在立即购买面板,保持默认选项,仔细阅读并勾选服务协议,单击立即购买并完成支付。
6.然后订单确认页先勾选“我已阅读并同意云盾证书服务服务协议”再点击右下角的“去支付”,如下图所示:
最后,在证书控制台,找到刚刚购买的证书,点击证书申请,按照实际情况填写对应内容,提交后,等待校审核通过即可,如下图所示:
审核通过后即与所填域名绑定,即可下载对应的SSL证书。
申请免费版SSL证书注意事项:
1、免费版SSL证书建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。
每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多单域名试用证书需要额外付费购买。
2、单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00),单域名试用证书不支持续费补齐时间。
3、每个实名主体个人/企业,一个自然年内可以领取一次数量为20的免费证书资源包。
4、免费资源包到自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)
5、购买数量是指可以签发证书的数量或者可以提供的增值服务次数。
例如:当选择证书时,购买数量代表可以使用的证书个数。
例如:当选择增值服务时,购买数量代表可以使用的增值服务次数。
三、阿里云SSL证书2024最新收费标准参考
阿里云SSL证书从域名类型上来说分为通配符域名和单个域名,证书类型包括DV证书、OV证书和EV证书,证书品牌有GlobalSign、GeoTrus、CFCA(国产)、DigiCert、GeoTrust、vTrus(国产)、WoSign、GlobalSign,最新的收费标准如下:
| 域名类型 | 证书类型 | 证书品牌 | 价格 |
|---|---|---|---|
| 通配符域名 | OV企业级SSL | GlobalSign | 13048.00元/1年 |
| 通配符域名 | OV企业级SSL | GeoTrus | 7278.00元/1年 |
| 通配符域名 | OV企业级SSL | CFCA(国产) | 15000.00元/1年 |
| 通配符域名 | OV企业级SSL | DigiCert | 40000.00元/1年 |
| 通配符域名 | DV域名级SSL | GeoTrust | 1788.00元/1年 |
| 通配符域名 | DV域名级SSL | vTrus(国产) | 3000.00元/1年 |
| 通配符域名 | DV域名级SSL | DigiCert | 2000.00元/1年 |
| 通配符域名 | DV域名级SSL | WoSign | 2640.00元/1年 |
| 单个域名 | OV企业级SSL | GlobalSign | 3728.00元/1年 |
| 单个域名 | OV企业级SSL | GeoTrust | 2778.00元/1年 |
| 单个域名 | OV企业级SSL | CFCA(国产) | 4000.00元/1年 |
| 单个域名 | OV企业级SSL | DigiCert | 5600.00元/1年 |
| 单个域名 | DV域名级SSL | GeoTrust | 378.00元/1年 |
| 单个域名 | DV域名级SSL | vTrus(国产) | 1200.00元/1年 |
| 单个域名 | DV域名级SSL | wosign(国产) | 880.00元/1年 |
| 单个域名 | EV增强级SSL | GeoTrust | 6000.00元 |
| 单个域名 | EV增强级SSL | CFCA(国产) | 10000.00元 |
| 单个域名 | EV增强级SSL | DigiCert | 8992.00元 |
以上为目前阿里云SSL证书的收费标准,不过目前阿里云已经收到DigiCert品牌厂商关于SSL证书价格调整的通知,阿里云数字证书管理服务将于北京时间2024年06月10日起逐步调整中国内地DigiCert全系列品牌下所有SSL证书的售价。本次建议调整价格如下图所示:
四、SSL证书选择参考
目前通过阿里云平台可申请的SSL证书类型有DV证书、OV证书、EV证书,不同的证书类型所适用的场景也略微不同:
- DV证书:安全性一般,适用于个人网站、测试等。
- OV证书:安全性高,适用于政府组织、企业、教育机构等。
- EV证书:安全性最高,适用于大型企业、金融机构等。
DV证书、OV证书、EV证书区别
SSL证书分为DV型SSL证书、OV型SSL证书、EV型SSL证书。虽然都是SSL证书,但在申请方式及展现形式却有些区别。
区别一:申请方式不同。DV型SSL证书是最容易申请的,只需要验证域名所有权,验证域名所有权就可以申请成功;OV型SSL证书申请时不仅要验证域名所有权,还需要验证申请主体的真实性,较为严格;EV型SSL证书在申请的时候是最难申请的,因为这款证书的验证很严格,不仅要验证域名所有权,还需要提供企业的纸质文件及公司所有人的真实性。
区别二:申请时间有区别。在申请时间上DV域名型证书和OV型SSL证书、EV型SSL证书有很大区别,DV型SSL证书只需在自己域名解析商处添加一条CNAME解析验证或者TXT解析验证,提交DV证书申请后,CA中心一般会在1-2个工作日内完成审核和签发,最快时只需要5-10分钟就可以下发证书,而OV型SSL证书及EV型SSL证书一般需要一段很长时间进行信息验证,需要3-7个工作日。
区别三:展现形式不同。在SSL证书申请时,各种类型SSL证书在展现的形式还是有一些区别的。DV型SSL证书在安装成功后会出现绿色小锁+绿色地址栏的组合,但是证书里只会展现域名信息;OV型SSL证书在安装成功后会在证书里展示公司名称等详细信息;EV型SSL证书安装成功后不仅在证书中展现公司名称等详情,还会在绿色地址栏中直接展现公司名称,更加显眼。
如何选择?
选择您需要的证书类型。证书选择不同的域名类型时,可选的证书类型不同。详见以下说明:
通配符可选证书类型:
DV(域名型)
OV(企业型)单域名可选证书类型:
DV(域名型)
OV(企业型)EV(企业增强型):
OV(企业型)
EV(企业增强型)
五、阿里云SSL证书实时活动信息参考
阿里云有专门的SSL证书活动,付费证书低至352元/年,国产SSL证书4折起,国际SSL证书5折起,具体内容如下:
- WoSign DV全系列 4折
- GlobalSign DV/OV全系列 5折
- GeoTrust OV全系列 6折
- vTrus DV/OV全系列 6折
下面是比较热门的价格证书价格展示
- vTrus SSL证书:DV(域名型),720.00/1年起;
- vTrus SSL证书:OV(企业型),2400.00/1年起;
- WoSign SSL证书:DV(域名型),352.00/1年起;
- CFCA SSL证书:OV(企业型),3400.00/1年。
更多活动内容详情:https://www.aliyun.com/ntms/act/sslbuy
付费版证书申请步骤参考:
1.进入付费版SSL证书活动之后,选择证书类型、域名类型,并点击下面的购买按钮。
2.确认订单并完成支付即可。
3.登录数字证书管理服务控制台。在左侧导航栏,单击SSL 证书。即可看到自己购买的SSL证书。
后续步骤
不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。您可以将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上,如果是部署到阿里云产品上,支持一键部署。
六、关于SSL证书的一些常见问题
1:面对如此多的证书品牌和类型,我该如何选择?
首先您需要确定证书保护的域名类型;
- 如您保护XXX.com或www.XXX.com,只需购买单域名证书;
- 如您保护一个主域名XXX.com,若干主域名下一级子域名如a.XXX.com、b.XXX.com.... z.XXX.com,只需购买一张通配符域名证书;
--如您保护XXX.com、a.XXX.com、a.b.XXX.com、aliyun.com,均是不同的主域名,就需要购买一张多域名证书。
2:DV和OV有什么区别,我需要如何选择?
在您确定域名类型后,接下来您需要确定您的企业类型及是否有一些特定的业务场景;
- DV证书是通过域名所有权验证,个人或企业均可申请,审核过程全自动,符合需求最快10分钟颁发;
- OV证书仅对企业客户开放,需要您上传企业的营业执照,需人工审核,最快1个工作日颁发。
相对DV证书,OV证书加密等级更高,且用户能在浏览器绿锁里查到企业信息,让您的用户更放心、更信赖您的网站。
3:面对如此多的品牌,我该如何选择呢?
证书品牌虽多,但是各品牌都有自己的特色,亲可参考以下关键点进行选择。
- 如您追求性价比,首选GeoTrust品牌,她是国际CA机构DigiCert旗下子品牌,该品牌服务了150多个国家和地区的10万多名客户,满足世界各地、各类规模企业追加高性价比的需求。
- 如您从事电子商务/在线视频等互联网业务,推荐GlobalSign品牌,淘宝、支付宝、今日头条都在使用的同款证书。
- 如您有国产证书需求,首选国产之光CFCA品牌,该品牌是中国自主研发的证书,支持国际主流RSA算法且兼容性稳定。
- 如您对品牌有更高的要求,考虑购买Digicert品牌。
