阿里云数字证书管理服务作为专业证书颁发与管理平台,提供SSL证书全生命周期管理、私有证书、HTTPS加速网关及证书应用仓库等一站式服务,助力企业实现多场景证书部署与管理。该服务全球CA直联,支持丰富证书品类,配套免费证书权益、自动托管、多云部署等增值服务。新用户可享SSL证书6折优惠(95元起售),新老用户同享8折优惠,更有证书加急VIP通道、域名监控功能及免费证书领取(20张/年)等权益,全方位满足安全合规与降本增效需求。
一、新用户活动,SSL证书6折起,新老同享8折起
用户仅能通过当前页商品卡片--立即购买跳转的链接购买享受活动价,其他任何入口暂无此活动价。(入口进去如未出现活动价,说明系统判定用户非产品首购人群,无法享受本次优惠),同一用户在同一产品上只能享受1次“新用户”优惠价(存在多款系列商品以优先下单的商品为准,产品上仅且享1次)。详情可参考:https://www.aliyun.com/ntms/act/sslbuy
部分证书品牌、域名类型、证书类型及活动价格如下:
- Rapid SSL证书:单域名,DV(域名型),活动价格127.50元/6个月;
- DigiCert SSL证书:通配符,DV(域名型),活动价格742.00元/6个月;
- GeoTrust SSL证书:通配符,OV(企业型),活动价格2852.50元/6个月;
- GlobalSign SSL证书:单域名,OV(企业型),活动价格2236.80元/1年;
- GlobalSign SSL证书:通配符,OV(企业型),活动价格9133.60元/1年;
- WoSign SSL证书:单域名,DV(域名型),国密算法(SM2),活动价格95.40元/6个月;
- CFCA SSL证书:单域名,OV(企业型),国密算法(SM2),活动价格3430.00元/1年;
- vTrus SSL证书:单域名,DV(域名型),活动价格720.00元/1年;
- vTrus SSL证书:单域名,OV(企业型),活动价格2400.00元/1年;
二、证书加急,VIP通道,应急高效
部署安装,专家1对1服务,无惧疑难。
- ssl证书增值服务:证书部署服务,260.00元/1年;
- ssl证书部署服务(仅限国密算法):证书部署服务(国密),500.00元/1年;
- ssl证书申请协助服务:150.00元/1年;
- SSL证书增值服务套餐:协助服务+部署服务,800.00元/1年。
三、HTTPS 加速网关&域名监控
浏览型网站优选:无需单独部署SSL证书,接入网站域名即可快捷实现一键HTTPS,9.9元/月起,支持按月续费。
- 入门版-单域名:该版本为个人网站提供服务,不支持org、jp等特殊域名的申请,109.00元/1年;
- 基础版-单域名:该服务不限制域名类型(全球范围内被广泛限制的域名无法申请),319.00元/1年;
- 基础版-通配符:支持添加通配符域名,实现对源站的加速转发,1309.00元/1年;
- 证书公网域名监控:对公有网络访问到的域名进行https连接可用性的监控服务,包含域名https的访问、证书、证书链等可用的监控和告警,监控频率1小时,12.00元/1年起。
四、免费证书,免费领取20张SSL证书
每个客户每个自然年可领取一次,支持升级免费证书有效期为12个月。个人测试证书是阿里云为个人网站、开发测试或企业用户建设之初提供的SSL证书,以满足其对HTTPS数据加密传输的基本要求。
说明:
个人测试证书类型是DV(域名型)。
1.登录数字证书管理服务:https://www.aliyun.com/product/cas,并进入数字证书管理服务控制台。
2.在左侧导航栏,选择证书管理 > SSL证书管理。
3.在个人测试证书(原免费证书)页签,单击目标证书操作列的证书申请。
4.在证书申请面板中,完成以下配置并单击提交审核。
- 证书绑定域名
- 域名限制:个人测试证书仅支持单域名申请。不支持为公网IP、不支持后缀为特殊词、通配符、混合域名申请个人测试证书。
个人测试证书不支持的特殊后缀都有哪些?.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。
- 长度限制:单个域名总长度不得超过253个字符,域名中每个标签(以
.分隔的部分)长度不得超过63个字符。 - 中文域名:如果您绑定的是中文域名,需按照控制台提示转换成Punycode码,才能申请证书。
说明:vTrus品牌不支持中文域名。
- 域名赠送:如果域名符合购买正式证书,阿里云会赠送您相应的域名。个人测试证书首次申请后,如果撤回申请或吊销证书重新申请,不支持更换域名。如需更换域名,请重新购买新的证书。
- 域名验证方式
根据不同的账号情况,选择合适的验证方式:
说明- 证书购买账号:在数字证书管理服务控制台中购买目标 SSL 证书的阿里云账号。
- DNS解析账号:在云解析DNS中配置目标域名解析的阿里云账号。
证书购买账号与DNS解析账号不一致
- 手动DNS验证(推荐):登录您的域名解析服务平台,添加一条CNAME或TXT类型的DNS解析记录。
- 文件验证:登录您的网站服务器,在指定目录下创建并上传系统要求的验证文件。
证书购买账号与DNS解析账号一致
系统将采用自动DNS验证方式,阿里云自动在云解析DNS对应的域名中添加一条解析记录,用于验证域名所有权,无需人工操作。
- 联系人
选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。如需新建或修改联系人,可单击新建联系人或编辑,或前往联系人管理。
- 所在地
选择申请人所在城市或地区。 - 密钥算法
| 选项 | 安全性 | 兼容性 | 性能 | 建议 |
|---|---|---|---|---|
| RSA\_2048 | 中 | 最广 | 中 | 通用首选,适合大多数Web应用 |
| RSA\_3072 | 高 | 良好 | 较低 | 适合金融、支付等对安全有较高要求的场景 |
| RSA\_4096 | 极高 | 一般 | 低 | 仅建议用于顶级机密或极高安全需求的场景 |
| ECC\_256 | 高 | 良好 | 极高 | 适合移动端应用、高并发系统及物联网设备 |
| SM2 | 高 | 特定 | 高 | 仅适用政务、国企、金融等有国密合规的场景 |
- RSA:基于大整数分解难题的非对称加密算法,应用最广泛,兼容性极佳。密钥长度越长安全性越高,但性能开销相应增加。
- ECC:基于椭圆曲线离散对数难题的非对称加密算法。以更短的密钥实现与 RSA 同等安全性,计算效率更高,适合移动端、物联网等资源受限场景。
- SM2:中国国家密码管理局发布的国产椭圆曲线算法,属于国密标准。安全性与 ECC 相当,适用于政府、金融及国内合规要求场景。
CSR生成方式
CSR(证书签名请求)是申请SSL证书时提交给证书颁发机构(CA)的申请文件,包含您的域名、组织信息及公钥(对应的私钥需妥善保管)。
- 系统生成(推荐)
阿里云将为您自动创建CSR和私钥。证书签发后,可直接下载包含私钥的完整文件。 - 手动填写
可使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件(由您自行保管),并将CSR内容复制到CSR文件内容配置项中。
重要
- 请务必妥善保管您的私钥。如果私钥丢失,将无法在服务器上使用该证书,且私钥无法恢复,需要重新生成密钥对并申请重签发证书。
- 申请国密算法证书且选择手动填写CSR时,由于私钥不在阿里云,获得的加密证书需要私钥配合完成解密,请您联系私钥生成方协助完成解密工作(Wosign品牌除外)。
- CSR的加密算法必须与上方选择的“密钥算法”一致。如果您不清楚CSR使用的加密算法,您可以通过查看CSR工具查看。
- 此方式签发的证书不支持一键部署到阿里云其他产品。
- 选择已有的CSR
在数字证书管理服务控制台已创建或上传的CSR中,选择与证书绑定域名相匹配的CSR。- CSR文件内容
只有在CSR生成方式为手动填写或选择已有的CSR时,需要配置该参数。在此处填写您的CSR文件内容。
- CSR文件内容
5.按照验证信息中的提示,完成域名所有权验证。
购买之前建议先了解一下当下是否有优惠券或者代金券可以领取,2026年,阿里云官方已经通过云小站平台:https://www.aliyun.com/minisite/goods 推出云产品通用7.5折优惠券,先领券再购买,价格可以在优惠价格基础上额外获得一个7.5折优惠,最高能减12500元。
小结:阿里云数字证书管理服务构建了覆盖全场景的证书解决方案,从SSL证书全生命周期管理到私有证书、HTTPS加速网关及证书应用仓库,满足企业、开发者及个人用户多元化需求。文章详细阐述了新用户6折起、新老同享8折的优惠活动,证书加急VIP通道服务,HTTPS加速网关与域名监控功能,以及免费证书领取流程与密钥算法选择指南。通过全球CA直联、多款增值权益及专业部署支持,阿里云助力用户实现安全合规、高效便捷的证书管理,护航业务创新与全球布局,是数字时代企业降本增效的可靠选择。
