?阿里云WoSign品牌SSL證書是阿里云平臺(tái)熱銷的國(guó)產(chǎn)品牌證書之一，支持簽發(fā)國(guó)密合規(guī)的SM2算法SSL證書以及全球信任的RSA算法SSL證書，能夠滿足平臺(tái)用戶不同的SSL證書應(yīng)用需求，同時(shí)為用戶提供國(guó)密模塊支持，實(shí)現(xiàn)“國(guó)密/RSA雙證書部署”。

為什么需要部署“國(guó)密/RSA雙證書”？

國(guó)密SSL證書是指根據(jù)中國(guó)國(guó)家密碼局制定的密碼算法標(biāo)準(zhǔn)簽發(fā)的SSL證書，主要用于滿足企業(yè)對(duì)HTTPS協(xié)議國(guó)產(chǎn)化改造及國(guó)密算法應(yīng)用的合規(guī)要求。如果您的Web應(yīng)用服務(wù)器僅部署了國(guó)密SSL證書，則只能在支持國(guó)密算法的瀏覽器中訪問，如密信瀏覽器、紅蓮花瀏覽器等。因此，為了確保與各類瀏覽器的兼容性，通常會(huì)采取SM2/RSA雙證書部署方案。當(dāng)用戶使用密信瀏覽器、紅蓮花瀏覽器等國(guó)密瀏覽器訪問時(shí)，自動(dòng)采用SM2國(guó)密算法HTTPS加密；當(dāng)用戶使用Chrome、火狐等全球通用瀏覽器訪問時(shí)，自動(dòng)采用RSA國(guó)際算法HTTPS加密，從而自適應(yīng)兼容各類瀏覽器及移動(dòng)終端。

阿里云WoSign品牌SSL證書由沃通CA提供，沃通CA是依法設(shè)立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，獲得國(guó)家工業(yè)和信息化部頒發(fā)《電子認(rèn)證服務(wù)許可證》、國(guó)家密碼管理局頒發(fā)《電子認(rèn)證服務(wù)使用密碼許可證》、獲批電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)，用戶可在阿里云平臺(tái)直接下單購(gòu)買WoSign SSL證書，并快捷部署到阿里云及相關(guān)云產(chǎn)品中。

如何云上部署WoSign SSL“國(guó)密/RSA雙證書”？

目前，阿里云ECS、輕量應(yīng)用服務(wù)器及部分云產(chǎn)品（CDN、DCDN、DDOS防護(hù)等）均已支持國(guó)密證書部署。在阿里云平臺(tái)購(gòu)買WoSign品牌SSL證書后，可使用指定的WoSign國(guó)密SM2模塊編譯適配，從而實(shí)現(xiàn)服務(wù)器端國(guó)密算法支持。目前WoSign國(guó)密SM2模塊可支持Linux Nginx、Windows Nginx、Linux Apache等應(yīng)用環(huán)境。

以Linux Nginx應(yīng)用環(huán)境為例，在Nginx服務(wù)器上配置WoSign品牌國(guó)密SSL證書，需要滿足以下前提條件。

1-前提條件

(1)已通過阿里云數(shù)字證書管理服務(wù)控制臺(tái)獲得簽發(fā)的WoSign RSA算法SSL證書和WoSign國(guó)密算法SSL證書。

(2)SSL證書綁定的域名已完成DNS解析，即您的域名已正確映射到主機(jī)IP地址。您可以通過阿里云控制臺(tái)常用證書工具中的DNS生效驗(yàn)證,檢測(cè)域名DNS解析是否生效。

(3)已在Web服務(wù)器開放443端口（HTTPS通信的標(biāo)準(zhǔn)端口）。如果您使用的是阿里云ECS服務(wù)器，請(qǐng)確保已經(jīng)在安全組規(guī)則入方向添加TCP 443端口；如果您使用的是其他云服務(wù)商或本地服務(wù)器，請(qǐng)確保在防火墻或安全組中開啟TCP 443端口。

(4)如果待部署SSL證書的網(wǎng)站計(jì)劃部署在中國(guó)內(nèi)地，則您需要按照工信部的相關(guān)要求完成ICP備案，否則將影響網(wǎng)站的正常訪問。

2-部署步驟

在滿足以上前提條件的情況下，通過以下步驟完成在Nginx服務(wù)器上配置WoSign SSL“國(guó)密RSA雙證書“的部署應(yīng)用。

(1)下載SSL證書：登錄阿里云數(shù)字證書管理服務(wù)控制臺(tái)，下載Nginx服務(wù)器類型的證書文件壓縮包。

(2)安裝Nginx服務(wù)和Wosign（沃通）國(guó)密SM2模塊：對(duì)于已安裝的Nginx，需要卸載后重新安裝。由于官方版Nginx+OpenSSL不支持國(guó)密算法，因此如果要適配國(guó)密算法，需要使用Wosign（沃通）國(guó)密SM2模塊重新編譯Nginx，具體執(zhí)行命令請(qǐng)參考阿里云官方文檔。

(3)在 Nginx 服務(wù)器配置 SSL 證書：進(jìn)入Nginx服務(wù)安裝目錄，將證書文件上傳至對(duì)應(yīng)目錄，修改Nginx配置文件，重啟Nginx服務(wù)使配置生效，具體執(zhí)行命令請(qǐng)參考阿里云官方文檔。

(4)驗(yàn)證SSL證書是否配置成功：分別使用國(guó)際通用瀏覽器和國(guó)密瀏覽器，輸入https協(xié)議加網(wǎng)址訪問服務(wù)器，查看瀏覽器地址欄安全鎖標(biāo)志，點(diǎn)擊安全鎖查看證書狀態(tài)，連接加密且證書有效，即為安裝成功。

國(guó)際證書谷歌瀏覽器顯示如下圖所示：

國(guó)密證書密信瀏覽器顯示如下圖所示：

2025年阿里云“智惠采購(gòu)季，就上阿里云”活動(dòng)火熱進(jìn)行中！活動(dòng)月期間（2025年03月01日至03月31日），阿里云WoSign品牌SSL證書，新老用戶同享折上折滿減，活動(dòng)折扣疊加滿減優(yōu)惠券！用戶可選擇為同一網(wǎng)站域名分別申請(qǐng)WoSign國(guó)密SSL證書和RSA SSL證書，按上述指南實(shí)現(xiàn)“國(guó)密/RSA雙證書”部署應(yīng)用，助力政府、金融等行業(yè)客戶滿足國(guó)產(chǎn)化改造及國(guó)密算法應(yīng)用合規(guī)需求。

審核編輯 黃宇