上云,就上阿里云!
购买咨询:400-605-6095(全国)
首页 > 阿里云SSL > 帮助文档 > 如何选择SSL证书类型、证书品牌、域名类型?

如何选择SSL证书类型、证书品牌、域名类型?

更新时间:2023-11-4 14:33:14

本文介绍如何选择证书类型、证书品牌以及域名类型。

如何选择证书类型?

  • 如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。
  • 对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。
  • 移动端网站或接口调用,建议您使用OV及以上类型的证书。
说明
DigiCert品牌的EV型证书有服务器IP限制。如果您的一个域名有多个主机IP,建议您购买多张数字证书。如果您同时还使用了阿里云的其它云产品,选择其中一张证书上传到对应的云产品中即可。

如何选择证书品牌?

  • 各数字证书品牌兼容性从强到弱的顺序:DigiCert > GeoTrust > CFCA。
  • 移动端网站或接口调用相关的应用,建议您选择DigiCert品牌。

如何选择域名类型?

域名类型 说明
单域名 单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP。例如,www.aliyundoc.com。
多域名 多域名是指一个证书同时绑定多个单域名。这些域名可以是一个顶级域名也可以是非顶级域名,例如demo.example.com、guide.developer.aliyundoc.com等。一个证书最多支持绑定250个域名。
通配符域名 通配符域名是指对应一个主域名及其次级域名的所有子域名。例如*.aliyundoc.com,默认赠送aliyundoc.com,*.aliyundoc.com可以匹配www.aliyundoc.com(下一级子域名)、example.aliyundoc.com(下一级子域名)等,不支持匹配www.example.aliyundoc.com。

通配符域名仅支持同级匹配,例如*.aliyundoc.com支持demo.aliyundoc.com,但不支持learn.demo.aliyundoc.com。如果你需要支持learn.demo.aliyundoc.com的通配符域名数字证书,则还需要购买一张*.demo.aliyundoc.com的通配符域名证书。

多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。
混合域名 混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。

数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。
说明
  • 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:
    • *.aliyundoc.com的通配符域名数字证书包含了aliyundoc.com。
    • *.demo.aliyundoc.com的通配符域名数字证书不包含demo.aliyundoc.com。
  • 具体的域名中如果填写的是www域名,则包含了主域名本身。例如:
    • www.aliyundoc.com域名绑定的数字证书包含了aliyundoc.com。
    • www.demo.aliyundoc.com域名绑定的数字证书不包含demo.aliyundoc.com。
  • 您的数字证书一旦颁发后,将无法修改域名信息等。

Tags: 阿里云SSL 阿里云SSL证书 阿里云域名证书 阿里云数字证书
帮助文档
阿里云域名证书申请注意事项
服务器IP地址更换后原来的SSL证书能否生效?
SSL证书配置的txt解析是否可以删除?
如何申请多通配符域名证书、混合域名证书?
SSL证书如何选择域名授权验证?
如何选择SSL证书类型、证书品牌、域名类型?
阿里云SSL收费证书申请补全信息注意事项
阿里云SSL证书工具-中文域名转码
阿里云SSL证书工具-DNS验证
阿里云SSL证书工具-证书格式转换
更多

阿里云服务器价格 | 阿里云数据库 | 香港云服务器 | 阿里云企业网盘 | 阿里企业邮箱 | SSL证书| 阿里云短信 | 阿里云虚拟主机 | 阿里云电脑 | 轻量应用服务器 | 阿里云建站

阿里云代理商 | 阿里云新用户注册 | 购买流程| 免费试用 | 常见问题 | 虚机帮助 | 短信帮助 | 使用教程 | 最新动态 | 关于我们 | 合作联系 | 付款方式

© Aliyunecs.cn