?阿里云WoSign品牌SSL證書是阿里云平臺熱銷的國產品牌證書之一，支持簽發國密合規的SM2算法SSL證書以及全球信任的RSA算法SSL證書，能夠滿足平臺用戶不同的SSL證書應用需求，同時為用戶提供國密模塊支持，實現“國密/RSA雙證書部署”。

為什么需要部署“國密/RSA雙證書”？

國密SSL證書是指根據中國國家密碼局制定的密碼算法標準簽發的SSL證書，主要用于滿足企業對HTTPS協議國產化改造及國密算法應用的合規要求。如果您的Web應用服務器僅部署了國密SSL證書，則只能在支持國密算法的瀏覽器中訪問，如密信瀏覽器、紅蓮花瀏覽器等。因此，為了確保與各類瀏覽器的兼容性，通常會采取SM2/RSA雙證書部署方案。當用戶使用密信瀏覽器、紅蓮花瀏覽器等國密瀏覽器訪問時，自動采用SM2國密算法HTTPS加密；當用戶使用Chrome、火狐等全球通用瀏覽器訪問時，自動采用RSA國際算法HTTPS加密，從而自適應兼容各類瀏覽器及移動終端。

阿里云WoSign品牌SSL證書由沃通CA提供，沃通CA是依法設立的第三方電子認證服務機構，獲得國家工業和信息化部頒發《電子認證服務許可證》、國家密碼管理局頒發《電子認證服務使用密碼許可證》、獲批電子政務電子認證服務資質，用戶可在阿里云平臺直接下單購買WoSign SSL證書，并快捷部署到阿里云及相關云產品中。

如何云上部署WoSign SSL“國密/RSA雙證書”？

目前，阿里云ECS、輕量應用服務器及部分云產品（CDN、DCDN、DDOS防護等）均已支持國密證書部署。在阿里云平臺購買WoSign品牌SSL證書后，可使用指定的WoSign國密SM2模塊編譯適配，從而實現服務器端國密算法支持。目前WoSign國密SM2模塊可支持Linux Nginx、Windows Nginx、Linux Apache等應用環境。

以Linux Nginx應用環境為例，在Nginx服務器上配置WoSign品牌國密SSL證書，需要滿足以下前提條件。

1-前提條件

(1)已通過阿里云數字證書管理服務控制臺獲得簽發的WoSign RSA算法SSL證書和WoSign國密算法SSL證書。

(2)SSL證書綁定的域名已完成DNS解析，即您的域名已正確映射到主機IP地址。您可以通過阿里云控制臺常用證書工具中的DNS生效驗證,檢測域名DNS解析是否生效。

(3)已在Web服務器開放443端口（HTTPS通信的標準端口）。如果您使用的是阿里云ECS服務器，請確保已經在安全組規則入方向添加TCP 443端口；如果您使用的是其他云服務商或本地服務器，請確保在防火墻或安全組中開啟TCP 443端口。

(4)如果待部署SSL證書的網站計劃部署在中國內地，則您需要按照工信部的相關要求完成ICP備案，否則將影響網站的正常訪問。

2-部署步驟

在滿足以上前提條件的情況下，通過以下步驟完成在Nginx服務器上配置WoSign SSL“國密RSA雙證書“的部署應用。

(1)下載SSL證書：登錄阿里云數字證書管理服務控制臺，下載Nginx服務器類型的證書文件壓縮包。

(2)安裝Nginx服務和Wosign（沃通）國密SM2模塊：對于已安裝的Nginx，需要卸載后重新安裝。由于官方版Nginx+OpenSSL不支持國密算法，因此如果要適配國密算法，需要使用Wosign（沃通）國密SM2模塊重新編譯Nginx，具體執行命令請參考阿里云官方文檔。

(3)在 Nginx 服務器配置 SSL 證書：進入Nginx服務安裝目錄，將證書文件上傳至對應目錄，修改Nginx配置文件，重啟Nginx服務使配置生效，具體執行命令請參考阿里云官方文檔。

(4)驗證SSL證書是否配置成功：分別使用國際通用瀏覽器和國密瀏覽器，輸入https協議加網址訪問服務器，查看瀏覽器地址欄安全鎖標志，點擊安全鎖查看證書狀態，連接加密且證書有效，即為安裝成功。

國際證書谷歌瀏覽器顯示如下圖所示：

國密證書密信瀏覽器顯示如下圖所示：

2025年阿里云“智惠采購季，就上阿里云”活動火熱進行中！活動月期間（2025年03月01日至03月31日），阿里云WoSign品牌SSL證書，新老用戶同享折上折滿減，活動折扣疊加滿減優惠券！用戶可選擇為同一網站域名分別申請WoSign國密SSL證書和RSA SSL證書，按上述指南實現“國密/RSA雙證書”部署應用，助力政府、金融等行業客戶滿足國產化改造及國密算法應用合規需求。

審核編輯 黃宇