通过数字证书管理服务购买并签发SSL证书后,您可以将已签发的证书下载到本地,并根据需要将证书安装到要使用证书的环境。阿里云SSL证书适用于安装到Web服务器、部署到支持的阿里云产品

证书安装场景

说明 如果您的证书的安装环境复杂,需要一对一的技术指导,您可以购买证书加急服务中的部署服务。购买部署服务后,证书技术专家会协助您解决安装难题,快速完成证书安装。单击以下链接购买部署服务:

关于加急服务的更多信息,请参见证书加急和部署服务。以上部署服务会由证书技术专家远程指导您完成证书部署。如果您需要现场部署服务,请请加入钉群(钉群号:32435999),联系产品技术专家进行咨询

场景 说明 操作流程概览
安装到Web服务器 表示在提供Web服务的服务器上配置SSL证书,并开启HTTPS监听,实现客户端与服务端之间的HTTPS通信。

不同类型的Web服务器支持配置的证书格式不同。为了便于您安装证书,数字证书管理服务提供了适用于各种主流Web服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的证书压缩包,供您直接下载使用(无需手动转换证书格式)。

  1. 通过数字证书管理服务控制台下载已签发的证书到本地。

    您可以根据Web服务器的类型,下载对应格式的证书文件。具体操作,请参见下载证书到本地

  2. 将下载的证书文件上传到Web服务器,并修改服务器的相关配置,开启HTTPS监听。

    不同Web服务器需要修改的配置不同,数字证书管理服务提供了主流Web服务器安装SSL证书的方法介绍。更多信息,请参见在服务器上安装证书

部署到阿里云产品 表示通过数字证书管理服务控制台,将SSL证书快速应用到阿里云产品的指定资源上,简化证书配置操作。

目前只有以下阿里云产品支持通过数字证书管理服务部署证书:Web应用防火墙(WAF)云服务器ECS传统型负载均衡CLB(原SLB)应用型负载均衡ALB网络型负载均衡NLB内容分发网络(CDN)对象存储OSS全站加速视频直播DDoS高防API网关视频点播函数计算全球加速安全加速云原生网关容器镜像服务

通过数字证书管理服务控制台部署操作,将已签发的证书一键应用到指定的阿里云资源上。具体操作,请参见部署证书到阿里云产品

下载证书到本地

如果您已经通过数字证书管理服务购买并签发了SSL证书,可以执行以下步骤,将已签发的阿里云SSL证书下载到本地。
注意 为了保证数据安全性,您上传到数字证书管理服务进行统一管理的第三方证书不支持下载。
  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. 通过单击对应页签,选择要操作的证书类型:
    • 证书管理页签:表示操作付费版SSL证书。
    • 免费证书页签:表示操作免费版SSL证书。

    不同类型证书的下载操作相同,下文操作描述以下载付费版SSL证书为例。

  4. 在证书列表,定位到要下载的证书,单击操作列下的下载
    说明 只有状态为已签发即将过期已过期的证书支持下载操作,否则证书操作列下不会显示下载按钮。
  5. 证书下载面板,下载适用于您的Web服务器的证书。
    数字证书管理服务已经将您的证书自动转换成适用于不同Web服务器的格式并压缩,您只需根据服务器类型,单击对应的下载按钮,即可将满足该类型服务器配置需求的证书压缩包下载到本地。
    证书下载示例:
    • 如果您的Web服务器类型是Apache Tomcat(支持配置PFX格式、JKS格式的证书)、Spring Boot,根据要配置的证书类型进行操作:
      • 单击Tomcat后的下载,下载PFX格式的证书压缩包。
      • 单击JKS后的下载,下载JKS格式的证书压缩包。
    • 如果您的Web服务器类型是Apache(httpd)、Nginx、Internet Information Services(IIS),分别单击ApacheNginxIIS后的下载
    • 如果您的Web服务器类型不在Apache Tomcat、Apache(httpd)、Nginx、IIS范围,单击其他后的下载
    • 如果您需要将证书安装到阿里云产品上,推荐您使用证书部署功能。如果要安装证书的阿里云产品暂不支持证书部署,建议您下载适用于Nginx服务器的证书压缩包(即单击Nginx后的下载)。
    • 如果您需要在App、Java等客户端上安装根证书,单击根证书下载后的下载
      说明 对于通过客户端浏览器访问的Web服务,无需关注根证书,因为根证书已经内置在客户端浏览器。
    完成下载后,证书压缩包将会被下载到当前浏览器的默认下载目录。您可以在下载目录中查看已下载的证书压缩包,并解压获得对应的证书文件。

在服务器上安装证书

通过数字证书管理服务控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。

不同Web服务器安装SSL证书的具体操作不同。以下内容介绍了在主流Web服务器上安装SSL证书的方法,供您参考。
说明 如果您的Web服务器类型不在以下范围,或者您不熟悉Web服务器配置操作,您可以登录数字证书管理服务控制台,将鼠标移动至左侧导航栏下方有问题?找专家!处,使用钉钉扫描二维码加入钉钉技术支持群,获取操作指导。
Web服务器类型 证书安装方法
Nginx、Tengine 在Nginx或Tengine服务器上安装证书
Spring Boot 在Spring Boot上启用HTTPS
Apache Tomcat 7(及以下版本)
Apache Tomcat 8(及以上版本) 在CentOS系统Tomcat 8.5或9上部署SSL证书
Apache(httpd) 在Apache服务器上安装SSL证书
Apache 2 在Ubuntu系统Apache 2部署SSL证书
IIS 在IIS服务器上安装SSL证书
Jetty 在Jetty服务器上安装SSL证书
GlassFish 在GlassFish服务器上安装SSL证书