本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
SSL證書簽發完成后,您可以通過創建證書部署任務,立即或手動指定任務部署時間,將SSL證書部署到阿里云產品,為您的業務網站提供可信身份認證和安全數據傳輸。本文介紹如何通過數字證書管理服務控制臺部署SSL證書到阿里云產品。
部署限制
支持在數字證書管理服務控制臺部署SSL證書的阿里云產品為Serverless應用引擎-網關路由、微服務引擎-云原生網關、API網關、全球加速GA、函數計算FC、對象存儲OSS、Web應用防火墻(WAF)、應用型負載均衡ALB、網絡型負載均衡NLB、內容分發網絡CDN、全站加速DCDN、DDoS高防、傳統型負載均衡CLB、視頻直播、云虛擬主機、視頻點播、容器鏡像服務ACR。
如果您的阿里云產品不在數字證書管理服務支持部署的范圍內或需要部署國密證書(僅CDN、DCDN和DDoS防護產品支持),請您聯系阿里云產品對應的商務經理咨詢或參考對應的阿里云產品幫助文檔部署。以下為您列舉部分云產品部署SSL證書的操作指導,供您參考。
云產品 | 部署文檔 |
云·速成美站 | |
云·企業官網 | |
CDN(國密證書部署) | |
全站加速 DCDN(國密證書部署) | |
DDoS 防護(國密證書部署) |
部署SSL證書時,如遇到問題,請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務。
前提條件
已完成SSL證書簽發。
您可以通過第三方平臺或其他阿里云賬號獲取簽發后的SSL證書,并上傳至數字證書管理服務控制臺。上傳SSL證書的具體操作,請參見上傳和分享SSL證書。
首次部署SSL證書時,您需要在對應的云產品控制臺開啟HTTPS開關或其他相關配置。如遇到問題,請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務。
云產品
相關文檔
Web應用防火墻(WAF)
負載均衡SLB
傳統型負載均衡CLB:添加HTTPS監聽
應用型負載均衡ALB:添加HTTPS監聽
網絡型負載均衡NLB:NLB添加TCPSSL監聽
說明如果負載均衡中配置了HTTPS雙向認證的監聽,您只能通過數字證書管理服務控制臺部署服務端證書,對于客戶端證書您需要在負載均衡控制臺完成部署。部署客戶端證書的具體操作,請參見配置全鏈路HTTPS訪問實現加密通信。
如果負載均衡中已經部署過證書,則只有當待部署證書的綁定域名等于或包含已部署證書的綁定域名時,才支持通過SSL證書服務部署證書到負載均衡(替換已部署證書)。
例如,您已經在負載均衡上部署了一個單域名證書(綁定域名為
example.com
),則只有當待部署證書的綁定域名等于或包含example.com
時(例如,待部署證書的綁定域名為example.com
和www.example.com
、*.example.com
),才可以通過控制臺部署證書到負載均衡,以替換原有證書。
內容分發網絡(CDN)
對象存儲OSS
視頻直播
DDoS高防
API網關
視頻點播
函數計算
全球加速(GA)
說明如果全球加速已經部署過證書,則只有當待部署證書的綁定域名等于或包含已部署證書的綁定域名時,才支持通過SSL證書服務部署證書到全球加速(替換已部署證書)。例如,您已經在全球加速上部署了一個單域名證書(綁定域名為
example.com
),則只有當待部署證書的綁定域名等于或包含example.com
時(例如,待部署證書的綁定域名為example.com
和www.example.com
、*.example.com
),才可以通過控制臺部署證書到全球加速,以替換原有證書。微服務引擎-云原生網關
容器鏡像服務(ACR)
云虛擬主機
Serverless應用引擎-網關路由
部署上傳的SSL證書,您需要購買部署次數,費用為30元/次,有效期為一年。
部署正式證書、個人測試證書和不同阿里云賬號(賬號需歸屬于同一個經過實名認證的個人或企業用戶)之間共享的證書不消耗部署次數。
操作步驟
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在云產品部署頁面,單擊創建任務,按照以下步驟部署SSL證書。
首次使用部署服務,需要按照頁面提示進行授權,授權后即可創建部署任務。
在基礎配置引導頁,配置任務名稱、聯系人和部署時間,單擊下一步。
配置項
說明
任務名稱
自定義部署任務名稱。
聯系人
選擇部署任務消息提醒聯系人,用于接收部署任務提醒消息,最多支持添加10個聯系人。
部署時間
立即部署:立即部署證書至阿里云產品。
自定義時間:指定部署任務執行時間,系統會在指定的時間啟動部署任務。
在選擇證書引導頁,選擇與云產品資源對應的SSL證書(支持選擇一個或多個證書進行部署),單擊下一步。
配置項
說明
證書類型
支持部署正式證書、個人測試證書和上傳證書。
一個部署任務只允許選擇一種證書類型。
部署上傳證書將消耗購買的部署次數。
說明不同阿里云賬號(賬號需歸屬于同一個經過實名認證的個人或企業用戶)之間共享的證書,可以免費部署,不消耗部署額度。
在選擇資源引導頁,選擇或調整對應的云產品和資源(支持選擇一個或多個云產品及對應資源),單擊預覽并提交。
系統會根據您選擇的SSL證書智能匹配對應云產品資源(未開啟HTTPS的云產品資源將不會被匹配),幫助您快速選擇云產品資源,您可以在智能匹配提示對話框,單擊確定,系統會將匹配到的云產品資源添加到“已選擇資源”中,隨后您可以根據需求對已選擇的云產品資源進行調整。
說明系統會自動識別并拉取所有云產品中的資源,如果未找到對應的資源,請您在資源列表上方手動單擊智能匹配云產品資源。
在任務預覽頁面,確認部署的證書實例和云產品資源信息,如無問題,單擊提交。
預覽頁面會顯示對應云產品匹配的證書個數和消耗的部署次數。
證書匹配個數為0表示您選擇的證書與云產品資源不匹配,會導致部署失敗,請您仔細核對選擇的證書。
消耗的部署次數以上傳證書匹配的資源數為準,如果任務啟動之后最終部署失敗,將返還該資源消耗的部署次數。
相關操作
查看部署任務詳情
在云產品部署頁面,定位到目標部署任務,在操作列,單擊詳情。
在任務詳情頁,你可以查看目標云產品中實例資源的部署情況,如果有部署失敗的資源,您可以在操作列,查看失敗原因并做進一步處理。
如定位不出具體的失敗原因,請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務。
回滾部署任務
證書部署成功后,如發現部署的證書不正確或出于其他原因想要撤銷證書部署,可通過以下步驟回滾到部署開始前的狀態:
在云產品部署頁面,定位到目標部署任務,在操作列,單擊詳情。
在任務詳情頁,單擊對應云產品,并定位到目標云產品中的實例資源,在操作列,單擊回滾。
回滾成功后,任務狀態變為回滾成功。
刪除部署任務
刪除任務后無法恢復,請謹慎操作。
在云產品部署頁面,定位到目標部署任務,在操作列,單擊刪除。您也可以選中多個部署任務,在列表下方單擊刪除。
相關文檔
云產品部署不包含云服務器(例如ECS、輕量應用服務器等),如需部署證書至云服務器,請參見部署證書至阿里云輕量應用服務器或ECS(云服務器部署)。