通过SSL证书服务购买并签发证书后,您可以通过SSL证书控制台将已签发的证书下载到本地,并根据需要将证书安装到要使用证书的环境。阿里云SSL证书适用于安装到Web服务器、部署到支持的阿里云产品。
证书安装场景介绍
| 场景 | 说明 | 操作流程概览 |
|---|---|---|
| 安装到Web服务器 | 表示在提供Web服务的服务器上配置SSL证书,并开启HTTPS监听,实现客户端与服务端之间的HTTPS通信。
不同类型的Web服务器支持配置的证书格式不同。为了便于您安装证书,SSL证书服务提供了适用于各种主流Web服务器(例如,Nginx、Apache Tomcat、Apache(httpd)、Internet Information Services)的证书压缩包,供您直接下载使用(无需手动转换证书格式)。 |
|
| 部署到阿里云产品 | 表示通过SSL证书控制台,将SSL证书快速应用到阿里云产品的指定资源上,简化证书配置操作。
目前只有以下阿里云产品支持通过SSL证书服务部署证书:Web应用防火墙(WAF)、对象存储OSS、传统型负载均衡CLB(原SLB)、应用型负载均衡ALB、CDN、安全加速、全站加速、视频直播、DDoS高防。更多信息,请参见支持一键部署证书的阿里云产品。 |
通过SSL证书控制台的部署操作,将已签发的证书一键应用到指定的阿里云资源上。具体操作,请参见部署证书到阿里云产品。 |
下载证书到本地
如果您已经通过SSL证书服务购买并签发了SSL证书,可以执行以下步骤,将已签发的阿里云SSL证书下载到本地。
注意 为了保证数据安全性,您上传到SSL证书服务进行统一管理的第三方证书不支持下载。
- 在证书下载面板,下载适用于您的Web服务器的证书。SSL证书服务已经将您的证书自动转换成适用于不同Web服务器的格式并压缩,您只需根据服务器类型,单击对应的下载按钮,即可将满足该类型服务器配置需求的证书压缩包下载到本地。
证书下载示例:- 如果您的Web服务器类型是Apache Tomcat(支持配置PFX格式、JKS格式的证书),根据要配置的证书类型进行操作:
- 单击Tomcat后的下载,下载PFX格式的证书压缩包。
- 单击JKS后的下载,下载JKS格式的证书压缩包。
- 如果您的Web服务器类型是Apache(httpd)、Nginx、Internet Information Services(IIS),分别单击Apache、Nginx、IIS后的下载。
- 如果您的Web服务器类型不在Apache Tomcat、Apache(httpd)、Nginx、IIS范围,单击其他后的下载。
- 如果您需要将证书安装到阿里云产品上,推荐您使用证书部署功能。如果要安装证书的阿里云产品暂不支持证书部署,建议您下载适用于Nginx服务器的证书压缩包(即单击Nginx后的下载)。
- 如果您需要在App、Java等客户端上安装根证书,单击根证书下载后的下载。
说明 对于通过客户端浏览器访问的Web服务,无需关注根证书,因为根证书已经内置在客户端浏览器。
完成下载后,证书压缩包将会被下载到当前浏览器的默认下载目录。您可以在下载目录中查看已下载的证书压缩包,并解压获得对应的证书文件。 - 如果您的Web服务器类型是Apache Tomcat(支持配置PFX格式、JKS格式的证书),根据要配置的证书类型进行操作:
在服务器上安装证书
通过SSL证书控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器并修改服务器的相关配置,才能使SSL证书生效。
不同Web服务器安装SSL证书的具体操作不同。以下内容介绍了在主流Web服务器上安装SSL证书的方法,供您参考。
说明 如果您的Web服务器类型不在以下范围,或者您不熟悉Web服务器配置操作,推荐您购买阿里云云市场的人工安全服务,由安全专家为您提供证书安装配置的一对一指导。更多信息,请参见证书配置服务。
| Web服务器类型 | 证书安装方法 |
|---|---|
| Nginx、Tengine | 在Nginx(或Tengine)服务器上安装证书 |
| Apache Tomcat 7(及以下版本) | |
| Apache Tomcat 8(及以上版本) | CentOS系统Tomcat 8.5或9部署SSL证书 |
| Apache(httpd) | 在Apache服务器上安装SSL证书 |
| Apache 2 | Ubuntu系统Apache 2部署SSL证书 |
| IIS | 在IIS服务器上安装SSL证书 |
| Jetty | 在Jetty服务器上安装SSL证书 |
| JBoss | 在JBoss服务器上安装SSL证书 |
| GlassFish | 在GlassFish服务器上安装SSL证书 |