通过数字证书管理服务购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。

SSL证书安装场景

场景 说明
在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书,并开启HTTPS监听,实现客户端与服务器之间的HTTPS通信。具体操作,请参见下载SSL证书到本地在服务器安装SSL证书
说明 如果您的SSL证书的安装环境复杂,需要一对一远程技术指导或现场部署,您可以购买证书部署服务。具体操作,请参见证书申请协助和部署服务
在阿里云产品安装SSL证书 表示通过数字证书管理服务控制台,将SSL证书快速应用到阿里云产品的指定资源上,简化SSL证书配置操作。具体操作,请参见在阿里云产品安装SSL证书

下载SSL证书到本地

不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。

如果您已经通过数字证书管理服务购买并签发了SSL证书,可以执行以下步骤,将已签发的阿里云SSL证书下载到本地。
重要 为了保证数据安全性,您上传到数字证书管理服务进行统一管理的第三方证书不支持下载。
  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. 通过单击对应页签,选择要操作的SSL证书类型:
    • 证书管理页签:表示操作付费版SSL证书。
    • 免费证书页签:表示操作免费版SSL证书。

    不同类型SSL证书的下载操作相同,下文操作描述以下载付费版SSL证书为例。

  4. 在SSL证书列表,定位到要下载的SSL证书,单击操作下载
    说明 只有状态为已签发即将过期已过期的SSL证书支持下载操作,否则SSL证书操作列下不会显示下载按钮。
  5. 证书下载面板,定位到目标服务器,单击操作列的下载
    数字证书管理服务已经将您的SSL证书自动转换成适用于不同服务器的格式并压缩。
    说明 对于通过客户端浏览器访问的服务器,无需关注根证书,因为根证书已经内置在客户端浏览器。
    完成下载后,SSL证书压缩包将会被下载到当前浏览器的默认下载目录。您可以在下载目录中查看已下载的SSL证书压缩包,并解压获得对应的SSL证书文件。

在服务器安装SSL证书

您需要通过数字证书管理服务控制台下载SSL证书到本地,并将已下载的SSL证书上传到服务器并修改服务器的相关配置,才能使SSL证书生效。如何下载SSL证书,请参见下载SSL证书到本地

不同服务器安装SSL证书的具体操作不同。以下内容介绍了在服务器上安装SSL证书的方法,供您参考。
说明 如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见专家一对一服务
Web服务器类型 证书安装方法
Nginx、Tengine 在Nginx或Tengine服务器上安装证书
Spring Boot 在Spring Boot上启用HTTPS
Apache Tomcat 7(及以下版本)
Apache Tomcat 8(及以上版本) 在CentOS系统Tomcat 8.5或9上部署SSL证书
Apache(httpd) 在Apache服务器上安装SSL证书
Apache 2 在Ubuntu系统Apache 2部署SSL证书
IIS 在IIS服务器上安装SSL证书
Jetty 在Jetty服务器上安装SSL证书
GlassFish 在GlassFish服务器上安装SSL证书

在阿里云产品安装SSL证书

阿里云产品可以通过数字证书管理服务控制台直接部署SSL证书,无需您下载SSL证书。仅以下阿里云产品支持通过数字证书管理服务控制台部署SSL证书:Web应用防火墙(WAF)云服务器ECS传统型负载均衡CLB(原SLB)应用型负载均衡ALB网络型负载均衡NLB内容分发网络(CDN)对象存储OSS全站加速视频直播DDoS高防API网关视频点播函数计算全球加速安全加速云原生网关容器镜像服务。具体操作,请参见部署证书到阿里云产品

其他阿里云产品,如需安装SSL证书,请您下载对应服务器的证书压缩包,手动配置安装。具体操作,请参见下载SSL证书到本地在服务器安装SSL证书