通过数字证书管理服务购买并签发SSL证书后,您可以将已签发的证书下载到本地,并根据需要将证书安装到要使用证书的环境。阿里云SSL证书适用于安装到Web服务器、部署到支持的阿里云产品。
证书安装场景
关于加急服务的更多信息,请参见证书加急服务。以上部署服务会由证书技术专家远程指导您完成证书部署。如果您需要现场部署服务,请搜索钉钉群(群号为32435999)并加入该群咨询。
场景 | 说明 | 操作流程概览 |
---|---|---|
安装到Web服务器 | 表示在提供Web服务的服务器上配置SSL证书,并开启HTTPS监听,实现客户端与服务端之间的HTTPS通信。
不同类型的Web服务器支持配置的证书格式不同。为了便于您安装证书,数字证书管理服务提供了适用于各种主流Web服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的证书压缩包,供您直接下载使用(无需手动转换证书格式)。 |
|
部署到阿里云产品 | 表示通过数字证书管理服务控制台,将SSL证书快速应用到阿里云产品的指定资源上,简化证书配置操作。
目前只有以下阿里云产品支持通过数字证书管理服务部署证书:Web应用防火墙(WAF)、云服务器ECS、传统型负载均衡CLB(原SLB)、应用型负载均衡ALB、内容分发网络(CDN)、对象存储OSS、全站加速、视频直播、DDoS高防、API网关、视频点播、函数计算、全球加速、安全加速、微服务引擎、容器镜像服务。 |
通过数字证书管理服务控制台的部署操作,将已签发的证书一键应用到指定的阿里云资源上。具体操作,请参见部署证书到阿里云产品。 |
下载证书到本地
在服务器上安装证书
通过数字证书管理服务控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。
Web服务器类型 | 证书安装方法 |
---|---|
Nginx、Tengine | 在Nginx(或Tengine)服务器上安装证书 |
Spring Boot | 在Spring Boot上启用HTTPS |
Apache Tomcat 7(及以下版本) | |
Apache Tomcat 8(及以上版本) | 在CentOS系统Tomcat 8.5或9上部署SSL证书 |
Apache(httpd) | 在Apache服务器上安装SSL证书 |
Apache 2 | 在Ubuntu系统Apache 2部署SSL证书 |
IIS | 在IIS服务器上安装SSL证书 |
Jetty | 在Jetty服务器上安装SSL证书 |
GlassFish | 在GlassFish服务器上安装SSL证书 |