数字证书管理服务：购买正式证书

证书赠送域名

您在阿里云数字证书管理服务购买正式证书后绑定您的域名时，如果域名符合赠送条件，在您完成绑定域名后，阿里云会赠送您相应的域名。

操作步骤

1. 访问证书服务购买页。

2. 参考下表完成购买参数配置，单击立即购买并完成支付。

   完成购买后，您可以在左侧导航栏选择综合管理>订单退款管理，查询已购买的SSL证书订单。如果需要标注购买的订单，您可以使用标签功能，单击图标可为当前订单添加标签。

   参数	说明
   域名类型	选择SSL证书要绑定的域名类型规格： 单域名：表示一张SSL证书绑定一个主域名、子域名或公网IP（IPv4）。例如，aliyundoc.com、abc.example.com、1.1.X.X等。 通配符域名：如果您拥有多个同级别子域名服务器，您仅需购买一张通配符证书即可，而无需为每个子域名单独购买证书。 通配符域名匹配规则如下： 只能匹配同级别的子域名，不能跨级匹配。例如，*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名，但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。 仅支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名，您可以通过合并多个相同品牌、类型的证书，生成多通配符证书。具体操作，请参见证书合并申请。 多域名：SSL证书用于同时绑定多个单域名，最多支持绑定5个单域名。 说明 域名赠送规则，请参见证书赠送域名。
   品牌	在选择证书品牌时，您需要考虑品牌支持的证书类型、签名算法类型、密钥长度、域名类型以及价格等因素，并结合自身的业务需求和预算进行综合考量。如果仍不能确认证书品牌，您可以访问产品详情页，进行技术专家评测咨询。 DigiCert：DigiCert（原Symantec）是知名的数字证书颁发机构、值得信赖的SSL证书品牌，所有证书都采用业界先进的加密技术，为不同的网站和服务器提供安全解决方案。 Alibaba Cloud：阿里云自有SSL证书品牌。相较于其他品牌证书，Alibaba Cloud品牌证书价格更为优惠。 GlobalSign：GlobalSign是较早的数字证书认证机构之一，一直致力于网络安全认证及数字证书服务，是一个备受信赖的CA和SSL数字证书提供商。 重要 DigiCert品牌不支持为后缀为.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等特殊词的域名签发证书。 更多关于证书选型的介绍，请参见SSL证书选型指引。
   证书类型	阿里云支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌、认证强度、适用的网站类型等有所不同。 以下为您简单介绍三种类型SSL证书适用场景，更多关于证书类型的区别，请参见SSL证书选型指引。 DV SSL：域名型证书。适用于个人网站、App服务、展示型网站、企业测试或个人测试网站。 OV SSL：企业型证书。适用于政府组织、中小型企业或教育机构等。OV_PRO SSL加密算法更强。 EV SSL：企业增强型证书。适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。EV_PRO SSL 加密算法更强。
   域名数量	SSL证书要绑定的域名的个数。仅当选择多域名类型时，可选择设置该参数。
   数量	SSL证书的数量。固定为1，不支持增加。
   服务年限	选择SSL证书服务的时长。可选项： 1年：购买服务时长为1年的SSL证书。证书有效期默认是1年，证书过期后您需要手动重新下单购买SSL证书。 2年：购买实际服务时长为2年的SSL证书，包含2张1年有效期的SSL证书和1次托管服务。 关于托管服务的更多介绍，请参见什么是托管服务。 3年：购买实际服务时长为3年的SSL证书，包含3张1年有效期的SSL证书和2次托管服务。

后续步骤

使用已购买的SSL证书资格，向对应的CA中心提交证书申请。CA中心审批通过您的证书申请后，将为您签发证书。提交证书申请的具体操作，请参见申请证书。

SSL证书退款

如果您不再需要证书，可申请退款，退款将通过原支付途径退回。特殊情况下不支持退款，如售卖超过7天，优惠券抵扣等场景。更多退款信息，请参见SSL证书退款。

相关文档

• 如果您想了解如何选择合适的SSL证书，请参见SSL证书选型指引。

• 如果您想了解通配符域名证书，请参见已购买或签发的单域名证书如何更换为通配符域名证书。

• 如果您想实现证书到期自动续费，请参见开启证书托管。