证书自动部署，云产品多年证书部署，云产品自动化部署-数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

SSL证书有效期为一年，手动申请并部署至云产品耗时且容易出错。阿里云提供云产品自动化证书部署解决方案，结合托管服务、免域名所有权验证和云产品一键部署功能，帮助您实现证书的全生命周期自动化管理。本文介绍该方案的工作原理和实际部署案例。

方案概述

云产品自动化证书部署通过以下三项核心能力协同实现，覆盖证书从申请到部署的全流程：

功能	作用说明
托管服务	证书申请阶段：在证书即将过期时，自动提交续期申请。证书部署阶段：自动创建并启动托管部署服务。说明如何开启托管服务，请参见开启证书托管。
域名免验证授权	证书申请阶段：自动进行域名所有权验证，无需手动配置DNS解析记录。说明如何实现域名免验证授权，请参见添加并授权免DNS验证的域名或域名所有权验证。
云产品一键部署	证书签发后：通过部署任务自动将证书部署至相应的云产品。说明支持的云产品列表及相关说明，请参见云产品部署：部署 SSL 证书至 SLB/CDN/WAF 等云产品。

上述三项能力的工作流程如下图所示：

云产品部署任务依托于托管服务，在开通托管服务时创建。新证书完成签发后，系统会激活该部署任务，自动将证书部署至已配置的云产品。

仅正式证书支持自动托管。

证书类型	托管服务开启阶段
正式证书	新购证书时开启申请证书时开启

在证书列表中找到已购买的证书，在操作列单击证书申请。
在证书申请面板中，设置域名验证方式。根据您的DNS解析服务所在位置，选择对应的验证方式：
- 如果域名的DNS解析服务在当前账号，域名验证方式默认为自动DNS验证，系统自动完成域名所有权验证，无需额外操作。
- 如果域名的DNS解析服务不在当前账号，域名验证方式需选择手动DNS验证。提交申请后，前往域名所在的DNS解析服务商手动添加一条CNAME类型的解析记录，即可开启域名免验证。
  其中，主机记录为_dnsauth，记录值为系统自动生成的验证值，可直接从面板中复制。添加完成后，单击验证确认DNS解析是否正确。

证书签发后，证书列表中对应证书状态显示为已托管。

重要

被托管的证书需要首次成功部署至云产品后，后续新签发的证书才会自动继承已部署的云产品资源列表，从而实现证书自动化部署。

在证书列表中找到已被托管的证书，在操作列单击云产品部署。
在创建任务页面，选择需要部署的云产品及对应资源，然后单击预览并提交。
页面左侧云产品分组面板列出支持部署的云产品（如内容分发网络(CDN)、全站加速（DCDN）等）及对应资源数量，中间区域显示所选云产品下的域名资源列表。
在任务预览面板中，确认部署的证书实例和云产品资源信息，确认无误后单击提交。