您可以通过SSL证书服务,将已签发的证书、已上传的证书(第三方)一键部署到支持的阿里云产品,实现证书在阿里云产品上的快捷应用。
前提条件
- 已开通以下阿里云产品:WAF、传统负载均衡CLB(原SLB)、应用负载均衡ALB、CDN、安全加速、全站加速、视频直播、DDoS高防,并且在阿里云产品中配置了与证书匹配的网站域名。
关于对应云产品的介绍和使用方法,请参见支持一键部署证书的阿里云产品。
- 已通过SSL证书服务签发要部署的证书或者已将要部署的证书(第三方)上传到SSL证书服务。
部署证书到CLB、ALB的限制
通过SSL证书服务部署证书到传统型负载均衡CLB(原SLB)、应用型负载均衡ALB有以下限制:
- 如果CLB、ALB中配置了HTTPS双向认证的监听,则不支持通过SSL证书服务部署证书到CLB、ALB。
这种情况下,您只能通过负载均衡控制台配置对应的证书。更多信息,请参见使用SLB部署HTTPS业务(双向认证)。
- 如果CLB、ALB中已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到CLB、ALB(替换已部署证书)。举例说明如下:
- 假设您已经在CLB、ALB上部署了一个单域名证书(绑定域名为
example.com
),则只有当待部署证书的绑定域名等于或包含example.com
时(例如,待部署证书的绑定域名为example.com
和www.example.com
、*.example.com
),才可以通过SSL证书服务部署证书到CLB、ALB(替换已部署证书)。 - 假设您已经在CLB、ALB上部署了一个通配符域名证书(绑定域名为
*.example.com
),则只有当待部署证书的绑定域名等于或包含*.example.com
时(例如,待部署证书的绑定域名为*.example.com
和example.com
),才可以通过SSL证书服务部署证书到CLB、ALB(替换已部署证书)。
如果待部署证书不满足上述条件,但您仍然需要部署证书到CLB、ALB(替换已部署证书),则只能通过负载均衡控制台更新对应的证书。更多信息,请参见CLB添加HTTPS监听、ALB添加HTTPS监听。
- 假设您已经在CLB、ALB上部署了一个单域名证书(绑定域名为
部署已签发的证书
如果您的证书通过SSL证书服务购买并签发,则可以参照以下步骤将该证书部署到支持的阿里云产品。
部署已上传的证书
如果您的证书通过第三方供应商购买,并已上传到SSL证书服务进行统一管理,则可以参照以下步骤将该证书部署到支持的阿里云产品。
相关操作(到期自动部署)
对于已经部署到阿里云产品的证书,如果您为该证书开启了托管服务(到期自动更新),建议您也为该证书开启到期自动部署。证书同时开启托管和到期自动部署后,SSL证书服务会在该证书到期前自动续费更新证书,并自动将更新后的证书部署到对应的阿里云产品。关于到期自动部署的具体操作,请参见开启到期自动部署。
如果您没有为证书开启托管服务,则必须在证书到期前通过续费购买手动更新证书(具体操作,请参见续费购买(手动)),并手动将更新后的证书重新部署到对应的阿里云产品,才能继续使用证书。
在文档使用中是否遇到以下问题
更多建议
匿名提交