阿里云SSL证书有收费版的也有免费版的,SSL证书能够为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云数字证书管理服务提供多种SSL证书类型和品牌,适用于不同规模的网站,包括但不限于电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以根据网站的规模、业务需求和预算,选择最适合的证书来保障网站的安全。有的新手用户由于是初次在阿里云申请SSL证书,可能不是很清楚免费版证书的申请和部署流程,本文为以图文形式为大家展示阿里云免费版SSL证书最新的申请及部署教程,以供参考。
一、阿里云SSL证书介绍
SSL证书为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供SSL证书(服务端和客户端),均有ECC、RSA 或国密算法的证书规格可供选择。阿里云的SSL证书现在的产品名称是数字证书管理服务,数字证书管理服务集云上SSL证书生命周期管理和数字证书应用为一体的SAAS服务。该服务具备签发、管理服务器证书和各类终端证书的能力,同时提供云上证书自动化应用部署的解决方案,便于客户轻松实现数据传输加密和信源加密,保障数据安全。
二、阿里云SSL证书免费版与个人版区别参考
阿里云SSL证书分为免费版(个人测试证书)和收费版(正式证书),两者在多个方面存在显著差异,具体如下:
1. 安全等级与兼容性
- 个人测试证书(免费版):提供一般的安全等级和证书运行环境的兼容性,OCSP(在线证书状态协议)稳定性较弱,不保证OCSP验证的稳定性。
- 付费证书:提供高的安全等级和证书运行环境的兼容性,OCSP稳定性高,保障OCSP验证的稳定性。
2. SLA保障与安全保险赔付
- 个人测试证书(免费版):不提供SLA保障,也不支持CA中心对证书的安全保险赔付。
- 付费证书:提供SLA保障,并支持CA中心对证书的安全保险赔付。
3. 证书服务周期
- 个人测试证书(免费版):仅支持3个月的有效期,过期后必须重新申请和安装证书,运维管理成本较高。
- 付费证书:SSL签发后有效期为12个月,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期。
4. 证书数量限制
- 个人测试证书(免费版):每个自然年可免费申请20张,需要更多证书时可付费购买。
- 付费证书:没有数量限制。
5. 支持保护的网站域名类型
- 个人测试证书(免费版):仅支持保护一个单域名,不支持后缀为特殊词的域名申请,如edu、org、.live、nuclear等。
- 付费证书:支持保护单域名、通配符域名、多域名。
6. 证书类型
- 个人测试证书(免费版):仅支持DV(域名验证)证书。
- 付费证书:支持DV、OV(组织验证)、EV(扩展验证)证书。
7. 人工客服支持
- 个人测试证书(免费版):不支持人工客服支持,用户需自行根据帮助中心的文档完成证书的安装部署。
- 付费证书:提供人工客服支持,包括技术支持和安装指导。
8. 价格
- 个人测试证书(免费版):完全免费,但每年最多可申请20张。
- 付费证书:根据不同的品牌和类型,价格从几百元到几万元不等,具体价格请参考阿里云官方提供的最新报价。
9. 适用场景
- 个人测试证书(免费版):适合个人网站或测试使用,不建议业务成熟的企业类型网站使用。
- 付费证书:适合企业类型网站,尤其是对安全性有更高要求的网站。
10. 个人测试证书(免费版)和付费证书区别对比表
个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您使用的是企业类型网站,建议购买正式证书。
| 对比项 | 个人测试证书(免费版) | 个人测试证书(pro) | 正式证书 |
|---|---|---|---|
| 安全等级 | 一般 | 一般 | 高 |
| 证书运行环境的兼容性 | 一般 | 一般 | 高 |
| OCSP(Online Certificate Status Protocol,在线证书状态协议)稳定性 | 较弱。不保证OCSP验证稳定性 | 较弱。不保证OCSP验证稳定性 | 高。保障OCSP验证稳定性 |
| SLA保障 | 无 | 无 | 保障 |
| CA中心对证书的安全保险赔付 | 不支持 | 不支持 | 支持 |
| 证书服务周期 | 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高) | SSL签发后有效期为12个月,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 | SSL证书的最长有效期为397天,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 |
| 通过续费补齐旧证书的剩余有效期 | 不支持 | 不支持 | 支持 |
| 证书数量限制 | 每个自然年可免费申请20张,需要更多证书时可付费购买 | 不限制 | 不限制 |
| 支持保护的网站域名类型 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请个人测试证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请个人测试证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。 | 支持保护单域名、通配符域名、多域名 |
| 支持绑定IP地址 | 不支持 | 不支持 | 仅Globalsign、GeoTrust、vTrus、CFCA品牌的OV单域名证书支持绑定IP。 |
| 支持的证书类型 | 仅DV | 仅DV | DV、OV、EV |
| 证书合并申请 | 不支持 | 不支持 | 支持 |
| 人工客服支持 | 不支持 | 支持 | 支持 |
综上:个人测试证书(免费版)主要适用于个人网站或测试环境,而付费证书则更适合企业网站,尤其是在安全性、稳定性和长期运维方面有更高要求的场景。 因此,个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您使用的是企业类型网站,建议购买正式证书,产品详情参考:https://www.aliyun.com/product/cas
三、阿里云SSL证书2025最新收费标准参考
阿里云SSL证书从域名类型上来说分为通配符域名和单个域名,证书类型包括DV证书、OV证书和EV证书,证书品牌有GlobalSign、GeoTrus、CFCA(国产)、DigiCert、GeoTrust、vTrus(国产)、WoSign、GlobalSign,下表为您展示各SSL证书各品牌单域名以及通配符域名的零售价格,请您根据实际预算进行选择。
| 证书品牌 | 证书类型 | 单域名方案价格(/张/年) | 通配符域名方案价格(/张/年) |
|---|---|---|---|
| DigiCert | 个人测试证书 | 个人测试证书(免费版)/3个月。个人测试证书(pro)68元/年/张 | 不涉及 |
| DigiCert | DV | 不涉及 | 2,000元/年 |
| DigiCert | OV | DigiCert:5,600元/年 DigiCert Pro:8,992元/年 |
40,000元/年 |
| DigiCert | EV | DigiCert:8,992元/年 DigiCert Pro:16,800元/年 |
不涉及 |
| GeoTrust | OV | 2,778元/年 | 7,278元/年 |
| GeoTrust | EV | 6,000元/年 | 不涉及 |
| GlobalSign | DV | 1,980元/年 | 6,930元/年 |
| GlobalSign | OV | 3,728元/年 | 13,048元/年 |
| Rapid | DV | 378元/年 | 1,788元/年 |
| vTrus(国产) | DV | 1,200元/年 | 3,000元/年 |
| vTrus(国产) | OV | 4,000元/年 | 12,000元/年 |
| CFCA(国产) | OV | 4,000元/年 | 15,000元/年 |
| CFCA(国产) | EV | 10,000元/年 | 不涉及 |
| WoSign(国产) | DV | 880元/年 | 2,640元/年 |
目前阿里云付费版SSL证书有首购4折起,新购85折起等相关活动,详情可参考:https://www.aliyun.com/ntms/act/sslbuy
四、SSL证书类型选择参考
目前通过阿里云平台可申请的SSL证书类型有DV证书、OV证书、EV证书,不同的证书类型所适用的场景也略微不同:
- DV证书:安全性一般,适用于个人网站、测试等。
- OV证书:安全性高,适用于政府组织、企业、教育机构等。
- EV证书:安全性最高,适用于大型企业、金融机构等。
DV证书、OV证书、EV证书区别
SSL证书分为DV型SSL证书、OV型SSL证书、EV型SSL证书。虽然都是SSL证书,但在申请方式及展现形式却有些区别。
区别一:申请方式不同。DV型SSL证书是最容易申请的,只需要验证域名所有权,验证域名所有权就可以申请成功;OV型SSL证书申请时不仅要验证域名所有权,还需要验证申请主体的真实性,较为严格;EV型SSL证书在申请的时候是最难申请的,因为这款证书的验证很严格,不仅要验证域名所有权,还需要提供企业的纸质文件及公司所有人的真实性。
区别二:申请时间有区别。在申请时间上DV域名型证书和OV型SSL证书、EV型SSL证书有很大区别,DV型SSL证书只需在自己域名解析商处添加一条CNAME解析验证或者TXT解析验证,提交DV证书申请后,CA中心一般会在1-2个工作日内完成审核和签发,最快时只需要5-10分钟就可以下发证书,而OV型SSL证书及EV型SSL证书一般需要一段很长时间进行信息验证,需要3-7个工作日。
区别三:展现形式不同。在SSL证书申请时,各种类型SSL证书在展现的形式还是有一些区别的。DV型SSL证书在安装成功后会出现绿色小锁+绿色地址栏的组合,但是证书里只会展现域名信息;OV型SSL证书在安装成功后会在证书里展示公司名称等详细信息;EV型SSL证书安装成功后不仅在证书中展现公司名称等详情,还会在绿色地址栏中直接展现公司名称,更加显眼。
四、如何选择?
在选择SSL证书前,您需要考虑保护的域名数量、证书安全等级、证书加密算法与客户端或服务端兼容性、证书加密算法的性能以及合规场景等因素。以下为您列举个人用户和企业用户选购SSL证书的示例,仅供参考;如果以下示例仍不能满足您的业务需求,您可以访问产品详情页或通过产品控制台的专家一对一服务入口,进行技术专家评测咨询。
1、个人用户:
如果您是个人用户且搭建了自己的个人博客或个人测试网站,且网站无数据传输业务,仅用来展示纯信息或内容,您可以参考下表选购SSL证书。
| 考虑因素 | 业务特征 | 推荐 |
|---|---|---|
| 确定保护的域名数量 | 仅保护1个网站1个域名 | 选择单域名证书,即一张SSL证书保护一个域名。 |
| 确定验证强度和安全等级 | 验证流程简单快速,安全等级一般即可 | 选择DV证书,只验证域名真实性,签发最快10分钟。 |
| 确定SSL加密算法 | 没有强加密要求,兼容主流浏览器即可 | 选择RSA算法,兼容几乎所有浏览器。 |
| 确定SSL证书品牌和预算 | 有保障且价格低 | 选择RapidSSL品牌或个人测试证书。 RapidSSL是DigiCert旗下的子品牌,性价比高,适用于个人开发者。 个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。 |
2、企业用户:
如果您是企业用户,您可以参考行业选型案例进行选购。
| 行业 | 业务特征 | 证书品牌 | 证书类型 | 加密算法 | 域名类型 |
|---|---|---|---|---|---|
| 金融、银行 | 希望在网站地址栏展示企业身份信息 对数据传输保密性的要求较高 |
DigiCert | EV | RSA | 单域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 |
GlobalSign | OV | RSA | 通配符域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 |
GeoTrust | OV | RSA | 通配符域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 |
CFCA | OV | RSA | 通配符域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 |
WoSign | OV | RSA | 通配符域名 |
五、阿里云免费版SSL证书申请流程参考
第一步:登录阿里云数字证书管理服务控制台
控制台地址:https://yundun.console.aliyun.com 进入之后点击“个人测试证书(原免费证书)”,并点击创建证书,如下图所示:
第二步:创建证书
输入想申请的域名名称,点击下面的确定按钮。如下图所示:
第三步:证书申请
点击确定按钮之后,SSL证书管理控制台会显示刚刚申请的域名证书,点击后面的“证书申请”按钮,进入详细申请页面。
第四步:验证域名
证书绑定域名这里属于自己的域名,选择适合自己的域名验证方式,一般建议选择手动DNS验证。
第五步:查看验证解析信息
根据提示给域名做一个TXT解析记录,根据提示来做即可,解析做完之后,点击验证,完成验证。
第六步:查看域名验证是否成功
点击验证之后,如果提示域名验证成功,则可以返回SSL证书控制台,如果提示验证失败,请查看解析记录是否做错,或者稍等几分钟再点击验证,查询验证结果。
第七步:查看审核状态
返回SSL证书控制台,可以查看审核状态,一般情况下几分钟就审核通过了。
第八步:审核结果
当证书申请审核通过之后,在SSL证书控制台可以看到所申请的域名证书后面出现部署和续费按钮,即表示证书已经申请通过。如下图所示:
六、付费版证书申请步骤参考
1.进入付费版SSL证书活动之后,选择证书类型、域名类型,并点击下面的购买按钮。
2.确认订单并完成支付即可。
3.登录数字证书管理服务控制台。在左侧导航栏,单击SSL 证书。即可看到自己购买的SSL证书。
后续步骤
不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。您可以将已签发的证书下载并安装到Web服务器,或者部署到阿里云产品上,如果是部署到阿里云产品上,支持一键部署。
至此,阿里云免费版SSL证书或付费版证书申请流程就完成了,下一步就是证书的部署了。
七、阿里云免费版SSL证书部署流程参考
这里我们以通过阿里云的云虚拟主机部署免费版SSL证书为例,为大家展示部署流程。
第一步:下载证书
点击SSL证书后面的更多按钮,并点击下载,即可看到证书支持的服务器类型和证书格式,如果我们是云虚拟主机产品的话,点击“其他”后面的下载。下载之后,我们会得到一个key和pem文件。
第二步:进入阿里云的云虚拟主机控制台
进入之后,在域名绑定这里,添加完域名绑定之后,后面会有一个https加密访问,我们点击开启。
第三步:输入证书内容和私钥内容
具体内容在我们下载的证书压缩包里面有key和pem文件,复制粘贴进来即可。
第四步:验证证书
输入证书内容和私钥内容之后,点击下面的确认按钮。
第五步:查看证书开启结果
在域名绑定这里,我们可以查看证书开启结果,如果提示已开启(自定义证书),则表示我们证书部署成功。
至此,我们就完成了免费版SSL证书的部署。
以上就是阿里云免费版SSL证书申请及部署图文教程指导,除了免费版和收费版的SSL证书活动之外,阿里云服务器和云数据库等其他云产品目前均有优惠,例如目前轻量云服务器2核2G200M峰值带宽38元一年、2核4G4M带宽60GB ESSD云盘298元一年,e实例云服务器2核2G3M带宽99元1年,u1实例2核4G5M带宽199元一年。除此之外,通用算力型u1、计算型c8i、通用型g8i等众多实例规格的云服务器均有优惠,选购这些实例规格的云服务器之前,建议先了解一下当下是否有优惠券或者代金券可以领取,阿里云官方会不定期通过云小站平台等地址推出满减代金券,如果有的话,先领券再购买,价格更实惠。
