替换证书

为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。

替换监听证书

操作步骤

  1. 登录传统型负载均衡CLB控制台
  2. 实例管理页面单击需要替换证书的CLB实例ID,选择监听页签。

  3. 单击需要替换证书的HTTPS监听操作列的管理证书

  4. 管理证书面板选择服务器证书(默认证书)下拉框选择一个服务器证书。

    您也可以选择新建服务器证书或者购买证书,服务器证书的相关配置请参见概述

  5. 单击高级配置右侧的修改,修改双向认证和TLS安全策略配置,然后单击确定。详细说明请参见添加HTTPS监听

  6. 在左侧导航栏选择传统型负载均衡 CLB > 证书管理,在证书管理页面找到过期目标证书,然后在操作列单击删除

  7. 在弹出的对话框中,单击确定

    说明

    如果过期证书同时关联了其他监听,则无法删除。

通过证书管理替换证书

通过证书管理替换证书后,所有关联该证书的监听或扩展域名上的证书也将自动替换。

操作步骤

  1. 登录传统型负载均衡CLB控制台
  2. 在左侧导航栏,选择传统型负载均衡 CLB > 证书管理

  3. 证书管理页面,单击需要替换证书的操作列的替换证书

    说明

    至少关联了一个监听或者域名扩展的证书才能被替换。

  4. 替换服务器证书页面,修改证书。

    • 选择创建一个证书并替换

      • 选择阿里云签发证书,选择证书部署地域所属资源组,在证书列表选择新的证书。

      • 选择上传非阿里云签发证书,详细配置说明请参见上传非阿里云签发证书

    • 选择使用已有证书替换,在已有证书列表中选择用来替换的服务器证书。

  5. 单击替换证书

  6. 单击去证书列表查看,在证书管理页面,可以查看关联监听或者扩展域名对应的证书变成新替换的证书。