部署限制

• 一個部署任務僅支持將一張證書部署至一個云服務器實例，如需部署多個SSL證書，請創建多個部署任務。

• 僅支持輕量應用服務器和云服務器ECS在控制臺部署證書。

前提條件

• SSL證書已簽發。

  • 您可以通過阿里云簽發SSL證書。簽發正式SSL證書，請參見購買SSL證書和申請SSL證書；簽發個人測試證書，請參見申請個人測試證書。

  • 您可以通過第三方平臺或其他阿里云賬號獲取簽發后的SSL證書，并上傳至數字證書管理服務控制臺。上傳SSL證書的具體操作，請參見上傳和分享SSL證書。

• 如果您部署的是上傳證書，需要購買部署次數，費用為30元/次，有效期為一年。

  說明

  部署正式證書、個人測試證書和不同阿里云賬號（賬號需歸屬于同一個經過實名認證的個人或企業用戶）之間共享的證書不消耗部署次數。

操作步驟

1. 登錄數字證書管理服務控制臺。

2. 在左側導航欄，選擇部署和資源管理 > 云服務器部署。

3. 在云服務器部署頁面，單擊創建任務，按照以下步驟部署SSL證書。

   1. 在基礎配置引導頁，自定義任務名稱，單擊下一步。

   2. 在選擇證書引導頁，選擇證書類型以及關聯云服務器的SSL證書，單擊下一步。

      支持部署正式證書、個人測試證書和上傳證書。

      說明

      • 部署上傳證書將消耗購買的部署次數。

      • 不同阿里云賬號（賬號需歸屬于同一個經過實名認證的個人或企業用戶）之間共享的證書，可以免費部署，不消耗部署次數。

      • 每個部署任務僅支持部署一張SSL證書至對應的云服務器，如需部署多個SSL證書，請創建多個部署任務。

   3. 在選擇資源引導頁，選擇對應的云服務器和資源，單擊下一步。

      

      • 系統會自動識別并拉取當前阿里云賬號下所有符合條件的云服務器實例資源（即云服務器部署了Web應用）。如果仍未顯示對應資源，請檢查云服務器是否部署了Web應用，例如Nginx，Tomcat等。

      • 若某個實例之前部署過證書，系統會顯示已部署證書的名稱。

   4. 在部署配置引導頁，參考下表部署證書至云服務器，單擊確定。

      重要

      • 如果服務器中不存在對應的證書配置目錄，系統將會自動進行創建。

      • 在控制臺配置的證書路徑確保與Web應用服務器的證書配置路徑一致，否則證書不會生效。

      配置項	描述	配置示例
      證書路徑	設置證書文件存放在云服務器中的絕對路徑。	Linux示例：/ssl/cert.pem Windows示例：c:\ssl\cert.pem
      私鑰路徑	設置證書私鑰文件存放在云服務器中的絕對路徑。	Linux示例：/ssl/cert.key Windows示例：c:\ssl\cert.key
      證書鏈路徑	設置證書鏈文件存放在云服務器中的絕對路徑。	Linux示例：/ssl/cert.cer Windows示例：c:\ssl\cert.cer
      重啟命令	在部署證書后，需重啟云服務器中的Web應用或重新加載Web應用配置文件，以使證書生效。因此，您可以設置Web應用的重啟或重新加載配置文件命令。 重要 執行相關命令時，可能會出現服務啟動失敗的情況。如果服務啟動失敗，請前往對應的云服務器進行操作。	如果云服務器Web應用是Nginx，則重新加載Nginx配置文件的命令為nginx -s reload。

   5. 在提示對話框，單擊確定。

      

相關文檔

• 云服務器Web應用中證書配置操作，請參見手動部署證書到Web應用服務器。

• WordPress證書安裝實踐，請參見WordPress環境上安裝SSL證書