通過創建部署任務,可以將已簽發的證書上傳至云服務器的指定路徑,或替換指定路徑中的證書文件,以便無縫集成到云服務器Web應用證書更新流程中,同時也避免了手動下載或上傳證書的繁瑣步驟以及潛在的操作失誤等問題。
云服務器部署功能僅能將SSL證書一鍵同步至云服務器的指定路徑,而無法修改Web應用服務器(如Apache,Nginx等)的證書配置文件路徑,因此該功能更適用于二次證書更新的場景。
首次部署證書時,建議您首先手動配置Web應用服務器中的證書路徑及相關參數,然后通過該功能創建部署任務,將SSL證書一鍵上傳至云服務器的指定路徑(請確保該路徑與Web應用服務器的證書配置路徑一致)。首次成功部署證書后,在后續更新證書時,可以直接通過部署任務替換云服務器中的指定路徑的證書文件,而無需再次手動修改Web應用服務器的配置文件,從而實現證書的自動化更新。Web應用服務器中的證書路徑及相關參數配置,可參考手動部署證書到Web應用服務器。
部署限制
前提條件
SSL證書已簽發。
您可以通過阿里云簽發SSL證書。簽發正式SSL證書,請參見購買SSL證書和申請SSL證書;簽發個人測試證書,請參見申請個人測試證書。
您可以通過第三方平臺或其他阿里云賬號獲取簽發后的SSL證書,并上傳至數字證書管理服務控制臺。上傳SSL證書的具體操作,請參見上傳和分享SSL證書。
如果您部署的是上傳證書,需要購買部署次數,費用為30元/次,有效期為一年。
說明部署正式證書、個人測試證書和不同阿里云賬號(賬號需歸屬于同一個經過實名認證的個人或企業用戶)之間共享的證書不消耗部署次數。
操作步驟
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在云服務器部署頁面,單擊創建任務,按照以下步驟部署SSL證書。
在基礎配置引導頁,自定義任務名稱,單擊下一步。
在選擇證書引導頁,選擇證書類型以及關聯云服務器的SSL證書,單擊下一步。
支持部署正式證書、個人測試證書和上傳證書。
說明部署上傳證書將消耗購買的部署次數。
不同阿里云賬號(賬號需歸屬于同一個經過實名認證的個人或企業用戶)之間共享的證書,可以免費部署,不消耗部署次數。
每個部署任務僅支持部署一張SSL證書至對應的云服務器,如需部署多個SSL證書,請創建多個部署任務。
在選擇資源引導頁,選擇對應的云服務器和資源,單擊下一步。
系統會自動識別并拉取當前阿里云賬號下所有符合條件的云服務器實例資源(即云服務器部署了Web應用)。如果仍未顯示對應資源,請檢查云服務器是否部署了Web應用,例如Nginx,Tomcat等。
若某個實例之前部署過證書,系統會顯示已部署證書的名稱。
在部署配置引導頁,參考下表部署證書至云服務器,單擊確定。
重要如果服務器中不存在對應的證書配置目錄,系統將會自動進行創建。
在控制臺配置的證書路徑確保與Web應用服務器的證書配置路徑一致,否則證書不會生效。
配置項
描述
配置示例
證書路徑
設置證書文件存放在云服務器中的絕對路徑。
Linux示例:/ssl/cert.pem
Windows示例:c:\ssl\cert.pem
私鑰路徑
設置證書私鑰文件存放在云服務器中的絕對路徑。
Linux示例:/ssl/cert.key
Windows示例:c:\ssl\cert.key
證書鏈路徑
設置證書鏈文件存放在云服務器中的絕對路徑。
Linux示例:/ssl/cert.cer
Windows示例:c:\ssl\cert.cer
重啟命令
在部署證書后,需重啟云服務器中的Web應用或重新加載Web應用配置文件,以使證書生效。因此,您可以設置Web應用的重啟或重新加載配置文件命令。
重要執行相關命令時,可能會出現服務啟動失敗的情況。如果服務啟動失敗,請前往對應的云服務器進行操作。
如果云服務器Web應用是Nginx,則重新加載Nginx配置文件的命令為
nginx -s reload
。在提示對話框,單擊確定。
相關文檔
云服務器Web應用中證書配置操作,請參見手動部署證書到Web應用服務器。
WordPress證書安裝實踐,請參見WordPress環境上安裝SSL證書