阿里云SSL证书选购指南

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 阿里云SSL证书如何选购?购买SSL证书需要提交什么材料?选哪个类型的SSL证书合适?选一个域名还是多个域名还是选择通配符域名?

阿里云SSL证书选购指南

  • 阿里云SSL证书分为几类?怎么分的?
  • 阿里云SSL证书如何选购?
  • 阿里云SSL证书不得不看的官网文档!

    阿里云SSL证书分为几类?怎么分的?

    阿里云目前在售的SSL证书根据不同的验证级别,分为以下三类:
    1.域名型SSL(DV SSL),全称是”Domain Validation SSL“也就是域名验证类型的SSL证书
    2.企业型SSL(OV SSL),全称是”Organization Validation SSL“也就是企业组织验证类型的SSL证书
    3.增强型SSL(EV SSL),全称是”Extended Validation SSL“也就是增强验证类型的SSL证书
    这三种证书的验证级别也是有宽松严格之分的,其中,DV SSL证书审核最为宽松,只验证域名所有权(非所有DV类型证书),数小时内即可颁发证书。其次为OV SSL证书,申请此证书需验证域名所有权和申请单位的真实身份,解决在线信任问题。最为严格的是EV证书,申请EV型证书会严格验证域名所有权和申请单位的真实身份。且EV证书证书在大部分浏览器中能显示绿色地址栏,,有效解决在线信任和网站被假冒问题。
    阿里云目前在售的SSL证书根据保护域名的数量需求,又分为:
    1.单域名版:只保护一个域名,例如 b.a.com 或者 d.a.com 之类的单个域名。
    2.多域名版:一张证书可以保护多个域名,例如同时保护 a.b.com , b.c.com, abc.abc.com 等。
    3.通配符版:一张证书保护同一个主域名下同一级的所有子域名,不限个数,形如X.a.com,便可以保护a.a.com、b.a.com、c.a.com等等,但是不能保护a.a.a.com,虽然都同属于一个一级域名,但是这个子域名属于a.com域名下的3级子域名,而X.a.com证书,只能保护a.com域名下的所有2级域名,3级、4级等其他级别的域名都不会进行保护。在阿里云SSL证书在售列表里,通配符版只有 DVSSL 和 OVSSL 具有, EVSSL 不具有通配符版本。
    阿里云目前在售的SSL证书根据证书厂商,又分为:
    1.Symantec:
    赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
    2.CFCA:
    中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
    3.GeoTrust:
    GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
    4.GlobalSign:
    GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。

    博主建议:选择国外品牌的话,建议选择Symantec或是GeoTrust,选择国内品牌的话,可以选择CFCA,据博主了解,目前国内各大金融银行体系的网站都必须选择CFCA的证书。

    阿里云SSL证书如何选购?

    相信看完上一节的介绍,大家对阿里云的SSL证书有了基本的了解,OK,对于证书的选购,我们直接进行实战,下面有请我们的阿里云购买页面:
    7ba0987ae16240ebc1ff7c295ccaa65
    可以看出,阿里云的SSL证书购买界面也是分为三层
    第一层:选出证书类型
    首先,需要购买者选出适合自己的证书类型,在DV、OV、EV三种类型中选择,在文章的开头分别介绍了三种类型的证书,这里,我们详细讲一下,怎么根据自己的需求购买证书。
    DV型证书,审核最为宽松,适合个人站点用户进行购买。优点是审核流程简单,审核流程无人工干预,用户按照订单中的进度进行配置和验证,审核内容Symantec只审核域名管理,GeoTrust审核企业营业执照,且几个小时内便可颁发证书。缺点就是加密复杂度和安全级别低。需要注意的是,DV类型的SSL证书在阿里云上只有Symantec和GeoTrust两个厂商在售卖。
    OV型证书,适合企业网站使用。优点是加密复杂度和安全级别高,缺点是审核流程为人工审核,需要等待3-5个工作日才能版发证书。需要注意的是,CFCA厂商的OV类型的SSL证书需要提交申请表、授权书、企业营业执照、经办人身份证。其他三个厂商仅需提供企业营业执照即可。
    EV型证书,审核最为严格,适合金融类、电商类、支付类业务场景使用(涉及钱的事,都不是小事),人工审核周期也是最长的,需要等待5-7天才能颁发证书。审核内容:申请Symantec EV ssl 证书需要提供企业营业执照和银行开户许可证。申请GeoTrust EV ssl需要提供企业营业执照。申请CFCA EV ssl需要提供申请表、授权书、企业营业执照、经办人身份证、律师函、律师证。而GlobalSign不提供EV类型证书的售卖。EV类型的SSL证书,优点是加密复杂度和安全级别最高,缺点是审核严格,颁证周期长,且证书价格昂贵。需要注意的是,Symantec厂商的EV类型的SSL证书在阿里云上有服务器IP限制,只能支持一个IP。如果有多个服务器建议购买多个证书。
    OK,刚刚我们详细介绍了不同厂商售卖的不同类型证书如何选购,不知道大家有没有注意,我们对不同类型的SSL证书的优点概括只有审核内容、颁发时间、加密程度的对比,这些对比只针对于证书购买人,那对于每一个浏览我们网站的终端用户来讲,不同类型的SSL证书有何区别呢?用户在浏览网站时,一个较为高级的证书能否增强用户浏览体验?当然能!
    DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
    DV_
    OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
    OV_
    EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
    EV_
    不多说,上图大家看,当EV型SSL证书的绿色地址栏显示出来时,任何言语都是无力的,颜值即正义。
    第二层:选出证书厂商
    当我们根据自身网站的情况和需求选出适合自己的证书类型后,需要选择在哪个厂商下进行购买
    目前,阿里云售卖SSL证书的厂商只有四家
    1.CFCA
    2.Symantec
    3.GeoTrust
    4.GlobalSign
    四家的基本信息,上文有过介绍,这里不在复述。需要注意的是:
    CFCA厂商不在阿里云售卖DV类型的SSL证书,GlobalSign厂商不在阿里云售卖DV类型和EV类型的SSL证书。
    阿里云上签发的Symantec证书,在原有OV、EV基础上,推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别主要在于增强型OV、增强EV支持ECC椭圆加密算法。(研究表明,160位的椭圆密钥与1024位的RSA密钥安全性相同。)
    Symantec厂商售卖的高级版EV SSL证书和增强型EV SSL只支持一个IP,如果有多个服务器建议购买多个证书。
    从需要提供审核的资料来看,CFCA厂商需要提供的审核资料较多和复杂,而GeoTrust厂商在售的四种类型的SSL证书都只需提供企业营业执照进行审核即可。
    第三层:选出域名类型
    在这一层,我们需要根据自己的域名情况进行选择单个域名证书、多个域名证书还是通配符域名证书
    在这一层,阿里云SSL证书售卖控制台只为我们提供了三种选择,分别是:
    1.一个域名:购买的证书只能为一个域名进行保护,例如: b.a.com 或者 d.a.com 之类的单个域名。各个明细子域名都算一个域名。
    2.多个域名:保护多个明细域名,例如:a.b.com , b.c.com, abc.abc.com 等。上述三个明细子域名计算为三个域名。
    3.通配符域名:购买的证书保护同一个主域名下同一级的所有子域名,不限个数,形如X.a.com,便可以保护a.a.com、b.a.com、c.a.com等等,但是不能保护a.a.a.com,虽然都同属于一个一级域名,但是这个子域名属于a.com域名下的3级子域名,而X.a.com证书,只能保护a.com域名下的所有2级域名,3级、4级等其他级别的域名都不会进行保护。
    需要注意的是:
    在阿里云SSL证书在售列表里,通配符版只有 DVSSL 和 OVSSL 具有, EVSSL 不具有通配符版本。
    当我们域名类型选择多个域名时,最低3个起买。

    阿里云SSL证书不得不看的官网文档!

    敲黑板!敲黑板!敲黑板!敲黑板!敲黑板!
    敲黑板!敲黑板!敲黑板!敲黑板!敲黑板!
    敲黑板!敲黑板!敲黑板!敲黑板!敲黑板!
    俗话说,技术练的好,官网文档少不了


    阿里云SSL证书购买页面
    什么是SSL证书服务?
    阿里云SSL证书产品优势
    阿里云SSL证书产品定价详情页

已签发证书部署到阿里云云产品
下载阿里云SSL证书

在Nginx/Tengine服务器上安装证书
在Apache服务器上安装SSL证书
在Tomcat服务器上安装SSL证书
在IIS服务器上安装证书
阿里云SSL证书到期续费
选配阿里云SSL证书
阿里云SSL证书提交审核

目录
相关文章
|
2月前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
|
1月前
|
算法 应用服务中间件 网络安全
阿里云WoSign“国密RSA双SSL证书”应用实践
阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一,支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书,能够满足平台用户不同的SSL证书应用需求,同时为用户提供国密模块支持,实现“国密/RSA双证书部署”。
430 6
阿里云WoSign“国密RSA双SSL证书”应用实践
|
1月前
|
算法 安全 应用服务中间件
2025阿里云智惠采购季,WoSign SSL国产证书折上折满减优惠
**2025阿里云“智慧采购季,就上阿里云”活动火热进行中!** 3月1日至31日,阿里云WoSign品牌SSL证书新老用户同享折上折满减优惠。DV SSL证书低至220元/年起,轻松实现HTTPS加密,保障数据传输安全。领取“智惠采购季上云礼包”,先领券再下单,享受满减优惠。WoSign品牌SSL证书国密RSA双算法支持,确保广泛兼容与可靠部署。
734 2
2025阿里云智惠采购季,WoSign SSL国产证书折上折满减优惠
|
1月前
|
运维 安全 网络安全
【运维实战分享】轻松搞定 SSL 证书管理,告别证书繁琐操作
Spug证书平台的最大亮点之一就是其极为简化的证书申请流程,无论是新手还是经验丰富的运维专家,都可以在几分钟内轻松完成证书的申请,通过微信扫码直接登录申请,无需复杂注册,整个过程既方便又快捷。
104 17
|
1月前
|
运维 安全 数据建模
阿里云数字证书管理服务免费版和收费版SSL证书区别、收费标准、申请及部署教程参考
阿里云数字证书管理服务提供多种SSL证书类型和品牌,适用于不同规模的网站,包括但不限于电商、小型企业、大型企业或个人等。阿里云SSL证书有收费版的也有免费版的,有的新手用户由于是初次在阿里云申请SSL证书,可能不是很清楚免费版证书的申请和部署流程,本文为以图文形式为大家展示阿里云免费版SSL证书最新的申请及部署教程,以供参考。
|
1月前
|
算法 数据建模 应用服务中间件
阿里云2025智惠采购季,WoSign SSL证书优惠叠加使用攻略
阿里云2025智惠采购季,WoSign SSL证书折上折满减优惠!活动月期间(2025年03月01日至03月31日)活动折扣叠加满减优惠券,具体如何操作才能获取组合优惠价格呢?快来get优惠券组合使用攻略吧!
471 4
|
2月前
|
云安全 运维 安全
阿里云免费版SSL证书申请及部署图文教程指导
SSL证书是个人和企业搭建网站不可或缺的云安全产品,SSL证书能够为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云SSL证书有收费版的也有免费版的,有的新手用户由于是初次在阿里云申请SSL证书,可能不是很清楚免费版证书的申请和部署流程,本文为以图文形式为大家展示阿里云免费版SSL证书最新的申请及部署教程,以供参考。
|
1月前
|
数据建模 网络安全
阿里云申请SSL证书价格多少钱一年?2025免费版和付费版收费标准
阿里云SSL证书提供免费和付费版本,适合不同需求。付费证书品牌涵盖WoSign、DigiCert、GlobalSign等,类型包括DV(域名验证)、OV(企业验证)和EV(扩展验证),价格从238元/年起,通配符和多域名证书价格更高。新用户享5折起优惠,全系列75折起。免费版由Digicert提供,仅支持单域名,有效期3个月,特殊域名可能无法申请。建议正式环境选用付费证书以确保稳定性与安全性。详情及申请流程可参考阿里云官方文档或控制台操作指引。
777 0
|
2月前
|
安全 搜索推荐 算法
为什么网站需要 SSL 证书?
SSL证书确保数据传输安全,防止信息泄露,为用户提供加密通道,保护敏感数据。它提升网站可信度,浏览器显示安全锁标志,增强用户信任。同时,搜索引擎优待安装SSL证书的网站,提升排名,增加曝光率。此外,符合网络安全法规,规避法律风险,保障网站合规运营。
|
3月前
|
数据建模 网络安全
阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
阿里云SSL证书提供免费和收费版本,涵盖DV、OV、EV多种类型。收费证书品牌包括DigiCert、GlobalSign等,价格从238元/年起。免费SSL证书由Digicert提供,单域名有效3个月,每个实名主体每年可领取20个。具体价格和详情见阿里云SSL官方页面。

热门文章

最新文章

相关实验场景

更多
下一篇
oss创建bucket