使用SSL证书保护您的网站

数字证书全生命周期管理平台,提供 SSL 证书和私有 CA 服务,支持服务端、客户端等多场景的证书签发和管理能力,为您的网站、移动应用(App)、小程序及企业信息化应用提供数据传输保护和可信身份认证

Edit Content
Certum DV 单域名

适用于中小企业网站、App、小程序等

45 /年
  • 分钟级签发,专业技术支持
  • 弹性证书支持单域名以及通配
Certum DV 通配符

适用于中小企业网站、App、小程序等

278 /年
  • 分钟级签发,专业技术支持
  • 通配所有下一级子域名
Certum IP 证书

适用于中小企业网站、App、小程序等

200 /年
  • 分钟级签发,专业技术支持
  • 弹性证书支持多达300个 IP 地址
Edit Content
Cerum OV 单域名

大型政企/电商/教育/金融/银行等行业的平台网站、App、小程序等

599 /年
  • 3-5个工作日签发,专业技术支持
  • 弹性证书支持单域名以及通配
Certum OV 通配符

大型政企/电商/教育/金融/银行等行业的平台网站、App、小程序等

1980 /年
  • 3-5个工作日签发,专业技术支持
  • 通配所有下一级子域名
Certum OV 多域名

大型政企/电商/教育/金融/银行等行业的平台网站、App、小程序等

599 /年
  • 3-5个工作日签发,专业技术支持
  • 弹性证书支持多达300个 域名

如果您想开启 HTTPS 以保护您站点的流量不被监听、篡改、劫持,则您需要 SSL 证书

按证书的等级种类划分,证书可以分为 DV 证书、OV 证书与 EV 证书。不同等级的 SSL 证书具有不同的安全级别
DV (域名级) 证书:DV 证书可验证申请者对域名的所有权,无需提供公司相关详细信息。DV 证书是最容易获取的,因此信任级别最低
OV (企业级) 证书:OV 证书可验证申请者对域名的所有权,以及企业/组织的真实性。OV 证书的信任级别为中级,适合面向公众的商业网站
EV (企业增强级) 证书:EV 证书颁发前,证书颁发机构会对申请人进行彻底审查。审查过程需要检查公司文件、确认身份,并通过第三方数据库核实相关信息。这是安全级别最高的 SSL 证书,最适合处理包含敏感信息的网站
等级越高的证书安全保护级别越高。企业规模越大、越正规、越重视用户的信赖,建议选择更高等级的证书
一般而言,个人网站建议使用 DV 证书,信息型商业网站应使用 OV 证书提升用户信赖,电子商务网站及金融网站应使用 EV 证书达到最高级别的安全保护 
按证书保护的域名类型划分,证书可以分为单域名证书、泛域名证书、混合多域名证书,不同域名类型的证书能够保护不同数量的域名
单域名:单域名证书仅支持绑定一个域名。域名可以是二级域名(主域名)如 certum.cn,也可以是三级域名(子域名)如 a.certum.cn
泛域名:泛域名证书支持绑定一个泛域名。泛域名可以包含一个通配符,并同时匹配一个域名所有的下一级子域名。如一本绑定 *.volcengine.com 的证书能够同时匹配 a.certum.cn 与 b.certum.cn,但不能匹配 a.b.certum.cn
混合多域名:混合多域名证书支持通过一张证书保护多个不同对象,如单域名/IP 地址、泛域名。您可以在证书中心购买最多可保护 300 个不同对象的混合多域名证书

您需要通过证书中心购买一个证书实例,填充具体需要保护的站点的信息,然后提交申请。证书颁发机构在完成身份验证后,就会为您颁发证书。证书颁发后,您可以通过控制台下载证书并使用

对于 DV 证书,在您完成域名验证后,认证机构会在数分钟内为您颁发证书。对于 OV 证书与 EV 证书,由于涉及到更复杂的人工审核,时间可能会更长,一般3~5个工作日左右

您可以将证书下载到本地,并手动配置到相应的组件(如 Nginx、PHP 等)中,以开启服务器的 SSL 功能。如果您使用的是其他云上资源(如 CDN、负载均衡等),您可以通过相应云产品的控制台操作界面引用证书中心的证书实例,自动完成证书在其他云产品上的部署

网站没有配置 SSL 证书,无法建立 HTTPS 安全连接
网站配置了错误或者失效的 SSL 证书,有效的 SSL 证书需要符合以下要求
- 证书未过期、未被吊销
- 证书的颁发机构可信
- 证书绑定的域名和用户实际访问的域名相匹配
- 证书配置正确