通过控制台部署证书至阿里云云产品（云产品部署）

前提条件

• 已明确部署任务支持的云产品及适用场景。

  部署任务支持的云产品及适用场景

  重要

  部署任务适用场景解释：

  • 首次部署证书：表示首次部署证书，可以通过数字证书管理服务控制台进行操作。

  • 更新已有证书：表示云产品已部署过证书，需要替换证书的场景。

  产品类别	云产品	部署任务适用场景	证书配置场景	相关文档
  计算	云虚拟主机	首次部署证书 更新已有证书	HTTPS加密访问网站场景	在云虚拟主机控制台配置SSL证书，请参见开启HTTPS加密访问。
  容器	容器镜像服务ACR	更新已有证书	HTTPS域名访问容器镜像服务企业版实例场景	首次部署证书，请参见通过自定义域名访问容器镜像服务企业版实例。
  	容器服务Kuberbetes版本ACK	更新已有证书	ACK托管与专有集群 更新AlbConfig证书配置 更新Secret证书 重要 部署至Secret的证书，请勿在容器服务ACK中手动修改。	首次部署证书，请参见： Nginx Ingress ALB Ingress-配置HTTPS证书以实现加密通信 MSE Ingress-配置HTTPS证书
  Serverless	Serverless应用引擎-网关路由	更新已有证书	网关路由转发协议配置HTTPS场景（ALB和CLB）	首次部署证书，请参见： Serverless应用引擎（新版） 为应用设置路由规则（ALB） 为应用设置路由规则（CLB） Serverless应用引擎（旧版） 为应用配置网关路由（ALB） 为应用配置网关路由（CLB）
  	函数计算FC	更新已有证书	HTTP函数场景	首次部署证书，请参见配置自定义域名。
  中间件	微服务引擎-云原生网关	更新已有证书	云原生网关路由场景	首次部署证书，请参见创建域名。
  	API网关	更新已有证书	HTTPS域名访问API场景	首次部署证书，请参见使用HTTPS的域名访问API。
  网络与CDN	全球加速GA	更新已有证书	HTTPS域名安全加速访问场景	首次部署证书，请参见： HTTPS安全加速访问HTTP网站 单个全球加速实例加速访问多个HTTPS域名
  	应用型负载均衡ALB 网络型负载均衡NLB 传统型负载均衡CLB	更新已有证书	HTTPS监听来转发来自HTTPS协议的请求的场景（服务器证书） 说明 对于客户端证书您需要在负载均衡控制台完成部署。部署客户端证书的具体操作，请参见配置全链路HTTPS访问实现加密通信。	首次部署证书，请参见： 应用型负载均衡ALB：添加HTTPS监听 网络型负载均衡NLB：NLB添加TCPSSL监听 传统型负载均衡CLB：添加HTTPS监听
  	内容分发网络CDN	首次部署证书 更新已有证书	HTTPS安全加速场景	在CDN控制台配置SSL证书，请参见配置HTTPS证书
  	全站加速DCDN	首次部署证书 更新已有证书	HTTPS安全加速场景	在DCDN控制台配置SSL证书，请参见配置HTTPS证书
  存储	对象存储OSS	更新已有证书	HTTPS的方式访问OSS服务场景 说明 绑定CDN加速域名，需在CDN控制台替换证书。	首次部署证书，请参见绑定自定义域名的证书托管步骤。
  安全	Web应用防火墙（WAF）	更新已有证书	CNAME接入场景	首次部署证书请参见： WAF 3.0：添加域名及配置HTTPS证书 WAF 2.0：添加域名及配置HTTPS证书
  	DDoS高防	更新已有证书	DDoS高防域名接入场景	首次部署证书请参见更换服务器HTTPS证书。
  媒体服务	视频直播	首次部署证书 更新已有证书	推/播流HTTPS安全加速场景	在视频直播控制台配置SSL证书，请参见： 推流：配置HTTPS安全加速 播流：配置HTTPS安全加速
  	视频点播	首次部署证书 更新已有证书	分发加速场景	在视频点播控制台配置SSL证书，请参见HTTPS安全加速。
  人工智能与机器学习	人工智能平台 PAI（原机器学习平台）	更新已有证书	模型在线服务EAS（Elastic Algorithm Service）：专属网关使用自定义域名	首次部署证书，请参见专属网关使用自定义域名。

  说明

  如果您的阿里云产品不在数字证书管理服务支持部署的范围内或需要部署国密证书（仅CDN、DCDN和DDoS防护产品支持），请您联系阿里云产品对应的商务经理咨询或参考对应的阿里云产品帮助文档部署。以下为您列举部分云产品部署SSL证书的操作指导，供您参考。

  • 云·速成美站：SSL证书部署操作，请参见网站HTTPS。

  • 云·企业官网：SSL证书部署操作，请参见网站HTTPS。

  • 内容分发网络CDN（国密证书部署）：CDN国密证书部署操作，请参见调用SetCdnDomainSMCertificate接口设置国密证书。

  • 全站加速 DCDN（国密证书部署）：DCDN国密证书部署操作，请参见配置国密HTTPS。

  • DDoS 防护（国密证书部署）：DDoS国密证书部署操作，请参见更换服务器HTTPS证书。

  • 对于负载均衡SLB和全球加速（GA）产品，只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时，才支持通过部署任务更新旧证书。

    例如，您已经在全球加速（GA）上部署了一个单域名证书（绑定域名为example.com），则只有当待部署证书的绑定域名等于或包含example.com时（例如，待部署证书的绑定域名为example.com和www.example.com、*.example.com），才可以通过部署任务更新旧证书，否则会部署失败。

  • 部署证书至容器服务ACK前，您需要通过阿里云账号登录容器服务ACK控制台，对AliyunCASDefaultRole角色授予运维人员管理目标集群的权限，否则数字证书管理服务控制台无法识别Namespace（集群命名空间）。

    1. 进入容器服务ACK授权管理页面，并在RAM角色管理页签，输入AliyunCASDefaultRole，单击管理权限。

    2. 在权限管理页签，对目标集群添加运维人员权限。

       

• 已购买并签发证书。支持部署的证书类型为购买正式证书、购买个人测试证书、上传和共享SSL证书和私有证书。

  重要

  • 部署上传证书需要购买部署次数，费用为30元/次，有效期为一年，如已购买将消耗购买的部署次数。部署其他证书类型，不消耗部署次数。

  • 不同阿里云账号（账号需归属于同一个经过实名认证的个人或企业用户）之间共享的证书，可以免费部署，不消耗部署次数。

  • 消耗的部署次数以上传证书匹配的资源数为准，如果任务启动之后最终部署失败，将返还该资源消耗的部署次数。

• 已签发的SSL证书名称不能包含中文。如图：

  

操作步骤