文档

SSL证书安装指南

更新时间:

通过数字证书管理服务购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。

SSL证书安装场景

场景

说明

在服务器安装SSL证书

表示在提供Web服务的服务器上配置下载后的SSL证书,并开启HTTPS监听,实现客户端与服务器之间的HTTPS通信。具体操作,请参见下载SSL证书到本地在服务器安装SSL证书

说明

如果您的SSL证书的安装环境复杂,需要一对一远程技术指导或现场部署,您可以购买证书部署服务。具体操作,请参见购买证书申请协助和部署服务

在阿里云产品安装SSL证书

表示通过数字证书管理服务控制台,将SSL证书快速应用到阿里云产品的指定资源上,简化SSL证书配置流程。具体操作,请参见部署和资源管理

下载SSL证书到本地

不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书,数字证书管理服务提供了适用于各种服务器(例如,Nginx、Spring Boot、Apache Tomcat、Apache(httpd)、Internet Information Services)的SSL证书压缩包,供您直接下载使用(无需手动转换SSL证书格式)。如果您不清楚您的服务器类型,需要查看服务器类型,请参见如何查看服务器类型?

如果您已经通过数字证书管理服务购买并签发了SSL证书,可以执行以下步骤,将已签发的阿里云SSL证书下载到本地。

重要

为了保证数据安全性,您上传到数字证书管理服务进行统一管理的第三方证书不支持下载。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. 通过单击对应页签,选择要操作的SSL证书类型:

    • 证书管理页签:表示操作付费版SSL证书。

    • 免费证书页签:表示操作免费版SSL证书。

    不同类型SSL证书的下载操作相同,下文操作描述以下载付费版SSL证书为例。

  4. 在SSL证书列表,定位到要下载的SSL证书,单击操作下载

    说明

    只有状态为已签发即将过期已过期的SSL证书支持下载操作,否则SSL证书操作列下不会显示下载按钮。

  5. 证书下载面板,定位到目标服务器,单击操作列的下载

    数字证书管理服务已经将您的SSL证书自动转换成适用于不同服务器的格式并压缩。完成下载后,您可以解压对应SSL证书的压缩包获得对应的SSL证书文件,解压后的非国密算法证书文件说明如下表所示。

    说明

    国密算法证书安装通常是PEM格式,下载后通常包含四个文件:

    • 签名证书:server_sign.pem和server_sign.key。

    • 加密证书:server_enc.pem和server_enc.key。

    如果下载后没有适合您服务器的证书格式,您可以通过证书格式转换工具转换证书格式。转换证书格式的具体操作,请参见证书格式转换

    如果业务用户通过客户端浏览器访问服务器,则无需关注根证书,因为根证书已经内置在客户端浏览器。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,您可能需要下载根证书和中间证书,具体操作,请参见下载根证书和中间证书

    服务器类型

    证书文件说明

    Tomcat

    通常安装PFX、JKS格式的证书文件,JKS文件请在JKS列下载。PFX文件说明如下:

    • domain name.pfx:证书文件,格式为PFX。

    • pfx-password.txt:证书保护密码。

    说明

    如果您在提交证书申请时,未将CSR生成方式设置为系统生成,则您下载的证书压缩包中不包含TXT密码文件。

    Apache

    通常安装CRT格式的证书文件。文件说明如下:

    • domain name_public.crt:证书文件。

    • domain name_chain.crt:证书链文件。

    • domain name.key:证书私钥文件。

    Nginx

    通常安装PEM格式的证书文件。文件说明如下:

    • domain name.pem:证书文件。

    • domain name.key:证书私钥文件。

    IIS

    通常安装PFX格式的证书文件。文件说明如下:

    • domain name.pfx:证书文件。

    • pfx-password.txt:证书保护密码。

    JKS

    通常安装JKS格式的证书文件。文件说明如下:

    • domain name.jks:证书文件。

    • jks-password.txt:证书保护密码。

    其他

    PEM格式的证书文件。文件说明如下:

    • domain name.pem:证书文件,格式为PEM。

    • domain name.key:证书私钥文件。

在服务器安装SSL证书

您需要通过数字证书管理服务控制台下载SSL证书到本地,并将已下载的SSL证书上传到服务器并修改服务器的相关配置,才能使SSL证书生效。如何下载SSL证书,请参见下载SSL证书到本地

不同服务器安装SSL证书的具体操作不同。以下内容介绍了在服务器上安装SSL证书的方法,供您参考。

说明

如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见专家一对一服务

Web服务器类型

证书安装方法

Nginx、Tengine

Nginx或Tengine服务器配置SSL证书在Tengine服务器安装RSA和SM2双算法证书

Spring Boot

在Spring Boot应用安装SSL证书

Apache Tomcat 7(及以下版本)

Apache Tomcat 8(及以上版本)

在CentOS系统下的Tomcat8.5或9安装SSL证书

Apache(httpd)

在Apache服务器上安装SSL证书

Apache 2

在Ubuntu系统下的Apache2安装SSL证书

IIS

在IIS服务器安装SSL证书

Jetty

在Jetty服务器安装SSL证书

GlassFish

在GlassFish服务器安装SSL证书

在阿里云产品安装SSL证书

阿里云产品可以通过数字证书管理服务控制台直接部署SSL证书,无需您下载SSL证书。仅以下阿里云产品支持通过数字证书管理服务控制台部署SSL证书:Serverless应用引擎-网关路由微服务引擎-云原生网关API网关全球加速GA函数计算FC对象存储OSSWeb应用防火墙(WAF)应用型负载均衡ALB网络型负载均衡NLB传统型负载均衡CLB内容分发网络CDN全站加速DCDNDDoS高防视频直播云虚拟主机视频点播容器镜像服务ACR轻量应用服务器云服务器ECS。具体操作,请参见云产品部署云服务器部署

如果您的阿里云产品不在数字证书管理服务支持部署的范围内或需要部署国密证书(仅CDN、DCDN和DDos防护产品支持),请您联系阿里云产品对应的商务经理咨询或参考对应的阿里云产品帮助文档部署。以下为您列举部分云产品部署SSL证书的操作指导,供您参考。

云产品

部署文档

云·速成美站

网站HTTPS

云·企业官网

网站HTTPS

CDN(国密证书部署)

调用SetCdnDomainSMCertificate接口设置国密证书

全站加速 DCDN(国密证书部署)

配置国密HTTPS

DDoS 防护(国密证书部署)

上传HTTPS证书

说明

部署SSL证书时,如遇到问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务

  • 本页导读 (1)
文档反馈