您可以通过SSL证书服务,将已签发的证书、已上传的证书(第三方)一键部署到支持的阿里云产品,实现证书在阿里云产品上的快捷应用。

前提条件

  • 已开通以下阿里云产品:WAF传统负载均衡CLB(原SLB)应用负载均衡ALBCDN安全加速全站加速视频直播DDoS高防,并且在阿里云产品中配置了与证书匹配的网站域名。

    关于对应云产品的介绍和使用方法,请参见支持一键部署证书的阿里云产品

  • 已通过SSL证书服务签发要部署的证书或者已将要部署的证书(第三方)上传到SSL证书服务。

    更多信息,请参见提交证书申请上传证书

部署证书到CLB、ALB的限制

通过SSL证书服务部署证书到传统型负载均衡CLB(原SLB)应用型负载均衡ALB有以下限制:
  • 如果CLB、ALB中配置了HTTPS双向认证的监听,则不支持通过SSL证书服务部署证书到CLB、ALB。

    这种情况下,您只能通过负载均衡控制台配置对应的证书。更多信息,请参见使用SLB部署HTTPS业务(双向认证)

  • 如果CLB、ALB中已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到CLB、ALB(替换已部署证书)。举例说明如下:
    • 假设您已经在CLB、ALB上部署了一个单域名证书(绑定域名为example.com),则只有当待部署证书的绑定域名等于或包含example.com时(例如,待部署证书的绑定域名为example.comwww.example.com*.example.com),才可以通过SSL证书服务部署证书到CLB、ALB(替换已部署证书)。
    • 假设您已经在CLB、ALB上部署了一个通配符域名证书(绑定域名为*.example.com),则只有当待部署证书的绑定域名等于或包含*.example.com时(例如,待部署证书的绑定域名为*.example.comexample.com),才可以通过SSL证书服务部署证书到CLB、ALB(替换已部署证书)。

    如果待部署证书不满足上述条件,但您仍然需要部署证书到CLB、ALB(替换已部署证书),则只能通过负载均衡控制台更新对应的证书。更多信息,请参见CLB添加HTTPS监听ALB添加HTTPS监听

部署已签发的证书

如果您的证书通过SSL证书服务购买并签发,则可以参照以下步骤将该证书部署到支持的阿里云产品。

  1. 登录SSL证书控制台
  2. 筛选已签发的证书列表。
    根据您购买证书时选择的商品类型不同(云盾证书(包年)云盾证书资源包),对应证书的操作入口不同。

    请根据您购买的商品类型,选择对应的操作入口:

    • 您购买的是证书(包年):在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发已签发
    • 您购买的是证书资源包:
      1. 在左侧导航栏,单击证书资源包
      2. 证书管理页签下,单击证书列表上方的证书状态下拉列表,并选择已签发证书管理已签发
  3. 定位到要部署的证书,单击操作列下的部署
  4. 证书部署面板,从选择云产品下拉列表中选择一个要部署证书的云产品(例如,您要将证书部署到已接入Web应用防火墙服务进行防护的域名上,则选择WAF)。
    支持选择的云产品包括:WAF传统负载均衡CLB(原SLB)应用负载均衡ALBCDN安全加速全站加速视频直播DDoS高防证书部署的阿里云产品
    选择云产品后,下方的域名列表会展示已接入对应云产品且和当前证书匹配的域名。
    说明
    • 只有当您在对应云产品中配置了与当前证书匹配的网站域名后,域名列表中才会显示适合部署证书的域名,否则域名列表为空。
    • 针对部署证书到CLB、ALB的场景,如果不满足使用条件(具体信息,请参见部署证书到CLB、ALB的限制),域名列表也会为空。
  5. 从域名列表中选择要部署当前证书的域名,执行一键部署。
    支持以下三种不同方式:
    • 单击全部部署,将当前证书部署到所有域名。
    • 选中要部署证书的域名,单击域名列表下方的批量部署,将当前证书部署到选中的域名。
    • 定位到要部署证书的域名,单击操作列下的部署,将证书部署到该域名。
    部署成功后,对应域名的已部署状态变更为,且域名列表上方的统计信息(已部署未部署)也会自动更新。部署状态
  6. 部署完成后,关闭证书部署面板。
  7. 查看证书部署情况。
    您可以在证书列表中,单击证书操作列下的详情,查看当前证书的部署情况。证书详情面板下方的已部署区域为您展示了已部署该证书的云产品和域名。已部署

部署已上传的证书

如果您的证书通过第三方供应商购买,并已上传到SSL证书服务进行统一管理,则可以参照以下步骤将该证书部署到支持的阿里云产品。

  1. 登录SSL证书控制台
  2. 概览页面,单击证书列表上方的证书状态下拉列表,并选择上传证书上传证书
    该操作将会筛选出所有已经上传的证书。
  3. 定位到要部署的证书,单击操作列下的部署
  4. 证书部署面板,从选择云产品下拉列表中选择一个要部署证书的云产品(例如,您要将证书部署到已接入Web应用防火墙服务进行防护的域名上,则选择WAF)。
    支持选择的云产品包括:WAF传统负载均衡CLB(原SLB)应用负载均衡ALBCDN安全加速全站加速视频直播DDoS高防证书部署的阿里云产品
    选择云产品后,下方的域名列表会展示已接入对应云产品且和当前证书匹配的域名。
    说明
    • 只有当您在对应云产品中配置了与当前证书匹配的网站域名后,域名列表中才会显示适合部署证书的域名,否则域名列表为空。
    • 针对部署证书到CLB、ALB的场景,如果不满足使用条件(具体信息,请参见#d6e32),域名列表也会为空。
  5. 部署完成后,关闭证书部署面板。
  6. 查看证书部署情况。
    您可以在证书列表中,单击证书操作列下的详情,查看当前证书的部署情况。证书详情面板下方的已部署区域为您展示了已部署该证书的云产品和域名。已部署

相关操作(到期自动部署)

对于已经部署到阿里云产品的证书,如果您为该证书开启了托管服务(到期自动更新),建议您也为该证书开启到期自动部署。证书同时开启托管和到期自动部署后,SSL证书服务会在该证书到期前自动续费更新证书,并自动将更新后的证书部署到对应的阿里云产品。关于到期自动部署的具体操作,请参见开启到期自动部署

如果您没有为证书开启托管服务,则必须在证书到期前通过续费购买手动更新证书(具体操作,请参见续费购买(手动)),并手动将更新后的证书重新部署到对应的阿里云产品,才能继续使用证书。