SSL / TLS Certificate

给每一个域名一把
被全球浏览器信任的钥匙

DV 自动签发、OV 中文协办、EV 绿色地址栏 — 由 Certum 根证书签发,被 Chrome / Edge / Safari / Firefox / iOS / Android / Java 原生信任。

立即购买 查看型号对比
首页/产品/SSL/TLS 证书
三档信任等级

选择最贴合业务的验证级别

DV 5 分钟签发

Domain Validation

只验证域名所有权,适合个人博客、内部系统、API 与 CDN 反向代理。

¥199 /年起
  • ✓ 仅校验域名 DNS / HTTP / 邮箱
  • ✓ 自动签发、ACME 续期
  • ✓ 单域 / 多域 / 通配符
  • ✓ 主流浏览器小锁标
最热门
OV 1 – 3 工作日

Organization Validation

在域名基础上增加企业身份审核,主体信息出现在证书与点击锁标后的弹窗中。

¥699 /年起
  • ✓ 工商主体 + 域名双重核验
  • ✓ 证书展示完整公司信息
  • ✓ 单域 / 多域 / 通配符
  • ✓ ¥175 万保险赔付
EV 2 – 7 工作日

Extended Validation

最严格的 CA/B Forum EV 尽调流程,证书内含 jurisdictionLocality 等字段,金融与政企首选。

¥2,180 /年起
  • ✓ 包含 EV 严格尽调流程
  • ✓ 点击锁标显示绿色企业名
  • ✓ 单域 / 多域(不支持通配符)
  • ✓ ¥1,000 万保险赔付
价格与型号

所有 SSL 型号一表清

以下价格为人民币含税单价,含 SAN、ACME 续期、30 天无理由退款。

规格 DV 单域
Certum DV		 OV 单域
Certum Commercial		 EV 单域
Certum EV		 OV 多域 SAN
最多 250 个域
1 年价格 ¥199 ¥699 ¥2,180 ¥1,380+¥298/域
3 年价格(一次付) ¥499 省 ¥98 ¥1,799 省 ¥298 ¥5,680 省 ¥860 ¥3,580 省 ¥560
签发耗时 ≤ 5 分钟 1 – 3 工作日 2 – 7 工作日 1 – 3 工作日
地址栏显示 锁标 锁标 + 公司名 锁标 + 公司名(绿色) 锁标 + 公司名
签名算法 RSA 2048 / 4096 · ECDSA P-256/P-384 RSA 2048 / 4096 · ECDSA P-256/P-384 RSA 2048 / 4096 · ECDSA P-256/P-384 RSA 2048 / 4096 · ECDSA P-256/P-384
包含 www 子域
支持 SAN 多域名 +¥298 / 域 +¥598 / 域 含 5 个
免费重签 / 吊销
保险赔付 ¥50 万 ¥175 万 ¥1,000 万 ¥175 万
购买 购买 购买 购买

* CA/B Forum 自 2020 年 9 月起最长有效期为 398 天(约 1 年);多年订单为预付方案,每年自动续期。

技术特性

面向 DevOps 与基础设施的工程化能力

ACME v2 / RFC 8555

免费提供 ACME EAB 凭证,可直接接入 acme.sh / certbot;主流云平台控制台可一键上传证书。

全球 OCSP / CRL

6 节点 Anycast 部署,亚洲节点位于香港、东京、新加坡,平均 38 ms 响应。

多级代理与分级

管理端可创建多级代理与下级用户,按用户等级分级定价;CNAME 委托按域名授权自动验证。

私钥仅在本地产生

支持本地 OpenSSL 生成 CSR 与 CNSSL 控制台在线生成两种模式,私钥从不离开您的服务器。

到期提醒 / 回调

管理系统按到期前 14 / 7 / 3 / 1 天发送邮件提醒,并通过 Webhook 回调通知部署系统。

中文工单 / 7×12 值守

30 分钟首响应、4 小时人工排障;支持远程协助安装与吊销重签。

安装与部署

一份配置,跨平台开箱即用

CNSSL 控制台会自动生成 Nginx / Apache / IIS 的标准配置片段;同时支持下载完整证书链 ZIP,含 .crt / .pem / .pfx / .jks 四种格式,可直接上传至阿里云、腾讯云、华为云等主流云平台与 CDN 控制台。

  • 1
    下载证书包
    控制台 → 我的证书 → 下载(自动包含中间证书)
  • 2
    上传到服务器
    建议使用 /etc/nginx/ssl/ 等专属目录,权限 600
  • 3
    修改服务配置 + 热重启
    控制台提供一键复制的配置片段
nginx.conf · cnssl.com 
# CNSSL · nginx 1.24+
server {
  listen 443 ssl http2;
  server_name cnssl.com www.cnssl.com;

  ssl_certificate     /etc/nginx/ssl/cnssl.crt;
  ssl_certificate_key /etc/nginx/ssl/cnssl.key;

  ssl_protocols       TLSv1.2 TLSv1.3;
  ssl_ciphers         HIGH:!aNULL:!MD5;
  ssl_stapling        on;
  ssl_stapling_verify on;

  add_header Strict-Transport-Security "max-age=31536000";
}
常见问题

关于 SSL/TLS 证书

DV、OV、EV 三档具体差异是什么?+
DV 仅校验"域名归属",5 分钟内自动签发;OV 在 DV 基础上由 CA 通过电话、工商档案确认"企业身份",证书信息会显示公司名;EV 额外满足 CA/B Forum EV 严格审查流程,地址栏点击锁后会显示绿色公司名 — 三者加密强度相同,区别在于"浏览器看到的信任主体"。
支持泛域名 / 多域名同时配置吗?+
支持。通配符 (Wildcard) 可保护 *.example.com 下所有一级子域;SAN 多域名证书最多可包含 250 个域名(含 IDN 中文域名),两者也可组合使用。EV 出于 CA/B Forum 限制不支持通配符。
能否签发 IP 地址证书?+
公网 IP 地址可签发 OV 级 IP 证书(不支持 EV 或通配符),内网 IP / 私有域名建议使用 CNSSL 提供的私有 CA 服务,可签发任意主机名 / 内网 IP。
证书最长有效期是多久?为什么不能续 3 年?+
CA/B Forum 自 2020 年 9 月起规定 SSL 证书最长有效期为 398 天(约 1 年)。CNSSL 提供的"多年订单"指的是多年付费、每年自动续签 — 您仍在控制台一键完成,无需重新提交资料。
不满意可以退款吗?+
DV / OV 30 天无理由退款;EV 由于人工尽调成本,签发后不支持退款,但签发前可全额取消。
能否对接主流云平台或 CDN?+
可以。CNSSL 提供标准 .crt / .pem / .pfx / .jks 格式,可直接上传至阿里云 SCM、腾讯云 SSL、华为云 SCM、UCloud、金山云等证书控制台,以及主流 CDN 与负载均衡的证书管理面板;同时提供 ACME v2 接入凭证,可与 acme.sh / certbot 零配置对接。

5 分钟,启用你的第一张 SSL 证书

注册后即可领取 30 天免费测试证书,体验全流程后再决定是否付费。

立即购买 SSL 咨询方案