本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
证书部署任务是指通过数字证书管理服务控制台,单个或批量地将SSL证书部署至阿里云云产品。该部署任务支持指定证书的部署时间,您可以选择任意时间进行证书的部署。本文将介绍部署任务所支持的阿里云云产品、适用场景以及部署流程。
首次使用部署服务,需要按照页面提示进行授权,授权后即可创建部署任务。关于授权说明,请参见授权访问云资源。
本文不涉及云服务器(例如ECS、轻量应用服务器等)操作指导,如需部署证书至云服务器,请参见部署证书至阿里云轻量应用服务器或ECS(云服务器部署)。
部署任务支持的阿里云产品及适用场景
首次部署证书:首次部署证书时,可直接在数字证书管理服务控制台进行操作。
更新已有证书:首次部署证书时需要在对应的云产品控制台进行配置,后续更新证书可通过数字证书管理服务控制台部署。
产品类别 | 云产品 | 部署任务适用场景 | 证书配置场景 | 相关文档 |
计算 |
| HTTPS加密访问网站场景 | 在云虚拟主机控制台配置SSL证书,请参见开启HTTPS加密访问。 | |
容器 | 更新已有证书 | HTTPS域名访问容器镜像服务企业版实例场景 | 首次部署证书,请参见通过自定义域名访问容器镜像服务企业版实例。 | |
Serverless | 更新已有证书 | 网关路由转发协议配置HTTPS场景(ALB和CLB) | 首次部署证书,请参见:
| |
更新已有证书 | HTTP函数场景 | 首次部署证书,请参见配置自定义域名。 | ||
中间件 | 更新已有证书 | 云原生网关路由场景 | 首次部署证书,请参见创建域名。 | |
更新已有证书 | HTTPS域名访问API场景 | 首次部署证书,请参见使用HTTPS的域名访问API。 | ||
网络与CDN | 更新已有证书 | HTTPS域名安全加速访问场景 | 首次部署证书,请参见: | |
更新已有证书 | HTTPS监听来转发来自HTTPS协议的请求的场景(服务器证书) 说明 对于客户端证书您需要在负载均衡控制台完成部署。部署客户端证书的具体操作,请参见配置全链路HTTPS访问实现加密通信。 | 首次部署证书,请参见:
| ||
| HTTPS安全加速场景 | 在CDN控制台配置SSL证书,请参见配置HTTPS证书 | ||
| HTTPS安全加速场景 | 在DCDN控制台配置SSL证书,请参见配置HTTPS证书 | ||
存储 | 更新已有证书 | HTTPS的方式访问OSS服务场景 说明 绑定CDN加速域名,需在CDN控制台替换证书。 | 首次部署证书,请参见绑定自定义域名的证书托管步骤。 | |
安全 | 更新已有证书 | CNAME接入场景 | 首次部署证书请参见:
| |
更新已有证书 | DDoS高防域名接入场景 | 首次部署证书请参见上传HTTPS证书。 | ||
媒体服务 |
| 推/播流HTTPS安全加速场景 | 在视频直播控制台配置SSL证书,请参见:
| |
| 分发加速场景 | 在视频点播控制台配置SSL证书,请参见HTTPS安全加速设置。 |
前提条件
已签发SSL证书。具体操作,请参见购买SSL证书和申请SSL证书。
重要如需使用第三方平台或其他阿里云账号获取签发后的SSL证书,请参见上传和共享SSL证书。
部署上传的SSL证书,需消耗部署次数。您可以访问证书技术支持服务进行购买。,费用为30元/次,有效期为一年。
消耗的部署次数以上传证书匹配的资源数为准,如果任务启动之后最终部署失败,将返还该资源消耗的部署次数。
不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署次数。
已签发的SSL证书名称不能包含中文。如图:
对于负载均衡SLB和全球加速(GA)产品,只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过部署任务更新旧证书。
例如,您已经在全球加速(GA)上部署了一个单域名证书(绑定域名为
example.com),则只有当待部署证书的绑定域名等于或包含example.com时(例如,待部署证书的绑定域名为example.com和www.example.com、*.example.com),才可以通过部署任务更新旧证书,否则会部署失败。
操作步骤
部署单个证书至云产品资源
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面,单击对应的证书页签,并在证书列表的操作列,单击部署。
在创建任务页面的选择资源引导页,选择或调整对应的云产品和资源(支持选择一个或多个云产品及对应资源),单击预览并提交。
系统会根据您选择的SSL证书智能匹配已经配置过SSL证书的云产品资源,您可以在智能匹配提示对话框,单击确定,系统会将匹配到的云产品资源添加到已选择资源区域,随后您可以根据需求对已选择的云产品资源进行调整。
系统会自动识别并拉取所有云产品中的资源,如果您在对应的云产品中未找到目标资源,请您确认以下事项:
在资源总数区域确认资源是否已完成同步,如果资源正在同步中(如图示灰色状态),请您耐心等待资源同步完成。资源同步时间取决于您的当前云产品的资源数。
如果云产品资源同步完成后仍然没有找到对应资源,请您确认是否满足证书部署首次配置。
在任务预览面板,确认部署的证书实例和云产品资源信息,如无问题,单击提交。
预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书。
批量部署证书至云产品资源
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在云产品部署页面,单击创建任务,按照以下步骤部署SSL证书。
在基础配置引导页,配置任务名称、联系人和部署时间,单击下一步。
配置项
说明
任务名称
自定义部署任务名称。
联系人
选择部署任务消息提醒联系人,用于接收部署任务提醒消息,最多支持添加10个联系人。
部署时间
立即部署:立即部署证书至阿里云产品。
自定义时间:指定部署任务执行时间,系统会在指定的时间启动部署任务。
在选择证书引导页,选择与云产品资源对应的SSL证书,单击下一步。
支持部署正式证书、个人测试证书和上传证书。一个部署任务只允许选择一种证书类型下的证书。
在选择资源引导页,选择或调整对应的云产品和资源(支持选择一个或多个云产品及对应资源),单击预览并提交。
系统会根据您选择的SSL证书智能匹配已经配置过SSL证书的云产品资源,您可以在智能匹配提示对话框,单击确定,系统会将匹配到的云产品资源添加到已选择资源区域,随后您可以根据需求对已选择的云产品资源进行调整。
系统会自动识别并拉取所有云产品中的资源,如果您在对应的云产品中未找到目标资源,请您确认以下事项:
在资源总数区域确认资源是否已完成同步,如果资源正在同步中(如图示灰色状态),请您耐心等待资源同步完成。资源同步时间取决于您的当前云产品的资源数。
如果云产品资源同步完成后仍然没有找到对应资源,请您确认是否满足证书首次部署场景。部署说明,请参见首次配置。
在任务预览面板,确认部署的证书实例和云产品资源信息,如无问题,单击提交。
预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书。
相关操作
查看部署任务详情
在云产品部署页面,定位到目标部署任务,在操作列,单击详情。
在任务详情页,您可以查看目标云产品中实例资源的部署情况,如果有部署失败的资源,您可以在操作列,查看失败原因并做进一步处理。
如定位不出具体的失败原因,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
回滚部署任务
证书部署成功后,如发现部署的证书不正确或出于其他原因想要撤销当前证书的部署,可通过以下步骤回滚到部署开始前的状态:
在云产品部署页面,定位到目标部署任务,在操作列,单击详情。
在任务详情页,单击对应云产品,并定位到目标云产品中的实例资源,在操作列,单击回滚。
回滚成功后,任务状态变为回滚成功。
删除部署任务
删除任务后无法恢复,请谨慎操作。
在云产品部署页面,定位到目标部署任务,在操作列,单击删除。您也可以选中多个部署任务,在列表下方单击删除。