1. 您可通过登录云盾证书服务购买页面购买数字证书。

  2. 选配您需要的数字证书后,完成支付即可进入证书配置流程。

选择证书类型

阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:

  • 免费型SSL: 免费型SSL证书是基础级SSL产品。
    说明
    目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。
    • 只验证域名所有权,数小时内即可颁发。
    • 只提供通信链路加密功能。
    • 根证书一般使用CA中心认证的根证书。
    • 仅支持绑定一个域名,且不支持通配符域名。
  • 普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
    • 只验证域名所有权,数小时内即可颁发。
    • 提供高强度通信链路加密功能。
    • 支持最多绑定100个域名。
  • 专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
    • 验证域名所有权和申请单位的真实身份,解决在线信任问题。
    • 证书中显示申请者的企业单位名称,让访问用户安心使用。
    • 提供高强度通信链路加密功能。
    • 支持最多绑定100个域名。
  • 高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
    • 严格验证域名所有权和申请单位的真实身份。
    • 证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
    • 证书中详细显示申请者的企业单位信息,让访问用户安心使用。
    • 提供高强度通信链路加密功能。
    • 支持最多绑定100个域名。

选择证书品牌(CA供应商)

目前,支持阿里云颁发数字证书的安全CA中心包括:
  • Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
  • CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
    说明
    CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。
  • GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
  • GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。

选择保护域名类型和个数

您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。

  • 1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
  • 多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
  • 通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。

选择证书有效期

您所选择的数字证书均有有效期年限:
  • 免费版SSL证书限定最高申请年限为一年。
  • 普通版SSL证书限定最高申请年限为三年。
  • 专业版SSL证书限定最高申请年限为三年。
  • 高级版SSL证书限定最高申请年限为两年。