本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
本文介紹如何創建部署任務將已簽發的證書自動部署至阿里云云服務器ECS。通過創建部署任務,可以將已簽發的證書無縫集成到云服務器ECS證書更新流程中,同時也避免了手動下載或上傳證書的繁瑣步驟以及潛在的操作失誤等問題。
部署限制
支持的ECS實例規格:
基于x86架構的第八代ECS實例規格族,包括ecs.g8i、ecs.hfg8i、ecs.hfc8i、ecs.c8i、ecs.hfr8i、ecs.r8i、ecs.g8a、ecs.c8a、ecs.r8a、ecs.g8ae、ecs.c8ae和ecs.r8ae。
Alibaba Cloud Linux3.x和Ubuntu22.04 UEFI鏡像。
支持的證書類型:RSA算法的證書。
支持的Web應用服務器(WebServer):
Alibaba Cloud Linux3.x鏡像:Nginx,僅支持從yum源上安裝,版本要求為1.18.0-2.1.al8 ~ 1.20.1-1.0.5.al8(不包含此版本)。
Ubuntu22.04 UEFI鏡像:Nginx,僅支持從apt源上安裝。
一個部署任務僅支持將一張證書部署至一個ECS實例,如需部署多個SSL證書,請創建多個部署任務。
前提條件
已購買ECS實例。具體操作,請參見自定義購買實例。
購買ECS實例時,請務必勾選可信系統。
首次部署需確保已配置ECS實例中Nginx Web應用服務器。具體操作,請參見一鍵部署證書至阿里云云服務器ECS。
已簽發單域名SSL證書。
重要部署手動上傳的證書,需要購買部署次數,費用為30元/次,有效期為一年。
部署正式證書、個人測試證書和不同阿里云賬號(賬號需歸屬于同一個經過實名認證的個人或企業用戶)之間共享的證書不消耗部署次數。
通過阿里云簽發個人測試證書,請參見申請個人測試證書。
通過第三方平臺或其他阿里云賬號獲取簽發后的SSL證書,并上傳至數字證書管理服務控制臺,請參見上傳和共享SSL證書。
操作步驟
登錄數字證書管理服務控制臺。
在左側導航欄,選擇。
在云服務器部署頁面,單擊創建任務,按照以下步驟部署SSL證書。
在基礎配置引導頁,自定義任務名稱,單擊下一步。
在選擇證書引導頁,選擇證書類型以及關聯云服務器的SSL證書,單擊下一步。
支持部署正式證書、個人測試證書和上傳證書。
說明部署上傳證書將消耗購買的部署次數。
不同阿里云賬號(賬號需歸屬于同一個經過實名認證的個人或企業用戶)之間共享的證書,可以免費部署,不消耗部署次數。
每個部署任務僅支持部署一張SSL證書至對應的云服務器,如需部署多個SSL證書,請創建多個部署任務。
在選擇資源引導頁,選擇支持一鍵部署的ECS實例,單擊下一步。
系統會自動識別并拉取當前阿里云賬號下所有符合條件(滿足部署限制和前提條件)的ECS實例。若列表中的實例資源較多,可通過全部類型下拉列表,選擇一鍵部署/手動部署快速篩選支持的實例。
在一鍵部署頁簽,確認是否已滿足證書部署環境,如確認已滿足,請勾選確認以上步驟已經完成,并單擊繼續部署。
首次部署需要修改Nginx配置文件,請參見一鍵部署支持的Web應用服務器以及配置說明。
在提示對話框,單擊確定。
警告重啟Web應用服務器會對業務造成影響,建議您在業務低峰期進行部署。
手動重啟Nginx命令參考:
systemctl restart nginx.service重啟后可通過curl命令測試Nginx SSL的鏈接情況。命令格式為
curl -v https://<證書綁定的域名>。