部署證書至阿里云云產(chǎn)品(云產(chǎn)品部署)
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
SSL證書簽發(fā)完成后,您可以通過創(chuàng)建證書部署任務,立即或手動指定任務部署時間,將SSL證書部署到阿里云產(chǎn)品,為您的業(yè)務網(wǎng)站提供可信身份認證和安全數(shù)據(jù)傳輸。本文介紹如何通過數(shù)字證書管理服務控制臺部署SSL證書到阿里云產(chǎn)品。
部署限制
支持在數(shù)字證書管理服務控制臺部署SSL證書的阿里云產(chǎn)品為Serverless應用引擎-網(wǎng)關路由、微服務引擎-云原生網(wǎng)關、API網(wǎng)關、全球加速GA、函數(shù)計算FC、對象存儲OSS、Web應用防火墻(WAF)、應用型負載均衡ALB、網(wǎng)絡型負載均衡NLB、內容分發(fā)網(wǎng)絡CDN、全站加速DCDN、DDoS高防、傳統(tǒng)型負載均衡CLB、視頻直播、云虛擬主機、視頻點播、容器鏡像服務ACR。
如果您的阿里云產(chǎn)品不在數(shù)字證書管理服務支持部署的范圍內或需要部署國密證書(僅CDN、DCDN和DDoS防護產(chǎn)品支持),請您聯(lián)系阿里云產(chǎn)品對應的商務經(jīng)理咨詢或參考對應的阿里云產(chǎn)品幫助文檔部署。以下為您列舉部分云產(chǎn)品部署SSL證書的操作指導,供您參考。
云產(chǎn)品 | 部署文檔 |
云·速成美站 | |
云·企業(yè)官網(wǎng) | |
CDN(國密證書部署) | |
全站加速 DCDN(國密證書部署) | |
DDoS 防護(國密證書部署) |
部署SSL證書時,如遇到問題,請聯(lián)系產(chǎn)品技術專家進行咨詢,詳情請參見專家一對一服務。
前提條件
已完成SSL證書簽發(fā)。
您可以通過第三方平臺或其他阿里云賬號獲取簽發(fā)后的SSL證書,并上傳至數(shù)字證書管理服務控制臺。上傳SSL證書的具體操作,請參見上傳和分享SSL證書。
首次部署SSL證書時,您需要在對應的云產(chǎn)品控制臺開啟HTTPS開關或其他相關配置。如遇到問題,請聯(lián)系產(chǎn)品技術專家進行咨詢,詳情請參見專家一對一服務。
云產(chǎn)品
相關文檔
Web應用防火墻(WAF)
負載均衡SLB
傳統(tǒng)型負載均衡CLB:添加HTTPS監(jiān)聽
應用型負載均衡ALB:添加HTTPS監(jiān)聽
網(wǎng)絡型負載均衡NLB:NLB添加TCPSSL監(jiān)聽
說明如果負載均衡中配置了HTTPS雙向認證的監(jiān)聽,您只能通過數(shù)字證書管理服務控制臺部署服務端證書,對于客戶端證書您需要在負載均衡控制臺完成部署。部署客戶端證書的具體操作,請參見配置全鏈路HTTPS訪問實現(xiàn)加密通信。
如果負載均衡中已經(jīng)部署過證書,則只有當待部署證書的綁定域名等于或包含已部署證書的綁定域名時,才支持通過SSL證書服務部署證書到負載均衡(替換已部署證書)。
例如,您已經(jīng)在負載均衡上部署了一個單域名證書(綁定域名為
example.com),則只有當待部署證書的綁定域名等于或包含example.com時(例如,待部署證書的綁定域名為example.com和www.example.com、*.example.com),才可以通過控制臺部署證書到負載均衡,以替換原有證書。
內容分發(fā)網(wǎng)絡(CDN)
對象存儲OSS
視頻直播
DDoS高防
API網(wǎng)關
視頻點播
函數(shù)計算
全球加速(GA)
說明如果全球加速已經(jīng)部署過證書,則只有當待部署證書的綁定域名等于或包含已部署證書的綁定域名時,才支持通過SSL證書服務部署證書到全球加速(替換已部署證書)。例如,您已經(jīng)在全球加速上部署了一個單域名證書(綁定域名為
example.com),則只有當待部署證書的綁定域名等于或包含example.com時(例如,待部署證書的綁定域名為example.com和www.example.com、*.example.com),才可以通過控制臺部署證書到全球加速,以替換原有證書。微服務引擎-云原生網(wǎng)關
容器鏡像服務(ACR)
云虛擬主機
Serverless應用引擎-網(wǎng)關路由
部署上傳的SSL證書,您需要購買部署次數(shù),費用為30元/次,有效期為一年。
部署正式證書、個人測試證書和不同阿里云賬號(賬號需歸屬于同一個經(jīng)過實名認證的個人或企業(yè)用戶)之間共享的證書不消耗部署次數(shù)。
操作步驟
在左側導航欄,選擇。
在云產(chǎn)品部署頁面,單擊創(chuàng)建任務,按照以下步驟部署SSL證書。
首次使用部署服務,需要按照頁面提示進行授權,授權后即可創(chuàng)建部署任務。
在基礎配置引導頁,配置任務名稱、聯(lián)系人和部署時間,單擊下一步。
配置項
說明
任務名稱
自定義部署任務名稱。
聯(lián)系人
選擇部署任務消息提醒聯(lián)系人,用于接收部署任務提醒消息,最多支持添加10個聯(lián)系人。
部署時間
立即部署:立即部署證書至阿里云產(chǎn)品。
自定義時間:指定部署任務執(zhí)行時間,系統(tǒng)會在指定的時間啟動部署任務。
在選擇證書引導頁,選擇與云產(chǎn)品資源對應的SSL證書(支持選擇一個或多個證書進行部署),單擊下一步。
配置項
說明
證書類型
支持部署正式證書、個人測試證書和上傳證書。
一個部署任務只允許選擇一種證書類型。
部署上傳證書將消耗購買的部署次數(shù)。
說明不同阿里云賬號(賬號需歸屬于同一個經(jīng)過實名認證的個人或企業(yè)用戶)之間共享的證書,可以免費部署,不消耗部署額度。
在選擇資源引導頁,選擇或調整對應的云產(chǎn)品和資源(支持選擇一個或多個云產(chǎn)品及對應資源),單擊預覽并提交。
系統(tǒng)會根據(jù)您選擇的SSL證書智能匹配對應云產(chǎn)品資源(未開啟HTTPS的云產(chǎn)品資源將不會被匹配),幫助您快速選擇云產(chǎn)品資源,您可以在智能匹配提示對話框,單擊確定,系統(tǒng)會將匹配到的云產(chǎn)品資源添加到“已選擇資源”中,隨后您可以根據(jù)需求對已選擇的云產(chǎn)品資源進行調整。
說明系統(tǒng)會自動識別并拉取所有云產(chǎn)品中的資源,如果未找到對應的資源,請您在資源列表上方手動單擊智能匹配云產(chǎn)品資源。
在任務預覽頁面,確認部署的證書實例和云產(chǎn)品資源信息,如無問題,單擊提交。
預覽頁面會顯示對應云產(chǎn)品匹配的證書個數(shù)和消耗的部署次數(shù)。
證書匹配個數(shù)為0表示您選擇的證書與云產(chǎn)品資源不匹配,會導致部署失敗,請您仔細核對選擇的證書。
消耗的部署次數(shù)以上傳證書匹配的資源數(shù)為準,如果任務啟動之后最終部署失敗,將返還該資源消耗的部署次數(shù)。
相關操作
查看部署任務詳情
在云產(chǎn)品部署頁面,定位到目標部署任務,在操作列,單擊詳情。
在任務詳情頁,你可以查看目標云產(chǎn)品中實例資源的部署情況,如果有部署失敗的資源,您可以在操作列,查看失敗原因并做進一步處理。
如定位不出具體的失敗原因,請聯(lián)系產(chǎn)品技術專家進行咨詢,詳情請參見專家一對一服務。
回滾部署任務
證書部署成功后,如發(fā)現(xiàn)部署的證書不正確或出于其他原因想要撤銷證書部署,可通過以下步驟回滾到部署開始前的狀態(tài):
在云產(chǎn)品部署頁面,定位到目標部署任務,在操作列,單擊詳情。
在任務詳情頁,單擊對應云產(chǎn)品,并定位到目標云產(chǎn)品中的實例資源,在操作列,單擊回滾。
回滾成功后,任務狀態(tài)變?yōu)?b data-tag="uicontrol" id="a65df38500hdh" class="uicontrol">回滾成功。
刪除部署任務
刪除任務后無法恢復,請謹慎操作。
在云產(chǎn)品部署頁面,定位到目標部署任務,在操作列,單擊刪除。您也可以選中多個部署任務,在列表下方單擊刪除。
相關文檔
云產(chǎn)品部署不包含云服務器(例如ECS、輕量應用服務器等),如需部署證書至云服務器,請參見部署證書至阿里云輕量應用服務器或ECS(云服務器部署)。