通过创建部署任务,可以将已签发的证书上传至云服务器的指定路径,或替换指定路径中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时也避免了手动下载或上传证书的繁琐步骤以及潜在的操作失误等问题。
云服务器的SSL证书部署功能仅用于将证书自动同步到指定路径。因此,首次安装证书后,您就可以在后续利用此功能实现证书自动化部署更新。
首次安装证书:需要先手动配置Web应用服务器配置文件中的证书路径和相关参数,然后使用该功能将证书上传至配置文件中设定好的路径下。配置Web应用服务器配置文件中的证书路径和相关参数,请参见部署SSL证书到Web应用服务器。
更新证书:当您需要更新云服务器证书时,可以使用该功能直接替换掉旧的证书文件,无需手动修改Web服务器的配置。
部署限制
前提条件
已签发SSL证书。
通过阿里云签发个人测试证书(免费版),请参见申请个人测试证书。
通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台,请参见上传和共享SSL证书。
步骤一:部署SSL证书
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在云服务器部署页面,单击创建任务。
在基础配置引导页,自定义任务名称,单击下一步。
在选择证书引导页,选择证书类型后选择关联证书,单击下一步。
重要部署手动上传证书需要购买部署次数,费用为30元/次,有效期为一年,如已购买将消耗购买的部署次数。
部署正式证书、个人测试证书(免费版)和不同阿里云账号(该账号必须归属于同一个已通过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署次数。
每个部署任务仅支持部署一张SSL证书至对应的云服务器,如需部署多个SSL证书,请创建多个部署任务。
在选择资源引导页,选择目标云服务器,单击下一步。
系统会自动识别并拉取当前阿里云账号下所有符合条件的云服务器(即云服务器中部署了Web应用服务器)。
在部署配置引导页,参考下表部署证书至云服务器,单击确定。
若在选择资源时选择了支持一键部署的ECS实例,则需要在手动部署页签进行配置。
重要如果服务器中不存在对应的证书配置目录,系统将会自动进行创建。
在控制台配置的证书路径确保与Web应用服务器中配置文件的证书路径一致,否则证书不会生效。
配置项
描述
配置示例(仅供参考,请以实际部署路径为准)
证书路径
设置证书文件存放在云服务器中的绝对路径。
Linux示例:/ssl/cert.pem
Windows示例:c:\ssl\cert.pem
私钥路径
设置证书私钥文件存放在云服务器中的绝对路径。
Linux示例:/ssl/cert.key
Windows示例:c:\ssl\cert.key
证书链路径
设置证书链文件存放在云服务器中的绝对路径。
Linux示例:/ssl/cert.cer
Windows示例:c:\ssl\cert.cer
重启命令
在部署证书后,需重启云服务器中的Web应用或重新加载Web应用配置文件,以使证书生效。因此,您可以设置Web应用的重启或重新加载配置文件命令。这样做不仅能够确保新证书即时生效,还可以通过自动化这一流程减少手动操作导致的错误及时间成本。
重要执行相关命令时,可能会出现服务启动失败的情况。如果服务启动失败,请前往对应的云服务器进行操作。
如果云服务器Web应用是Nginx,则重新加载Nginx配置文件的命令为
sudo nginx -s reload。如果云服务器Web应用是Apache,则重启Apache服务的命令为
sudo systemctl restart httpd。
在弹出的对话框单击确定,并登录云服务器手动重启Web应用服务器来确保证书即时生效。
如果必填配置项填写完成,会出现如下图所示提示对话框。
如果您配置了重启命令,则提示如下。确认风险后,单击确定。
步骤二:查看部署任务是否执行成功
在云服务器部署页面,找到您创建的任务,如果任务状态为部署成功,表示已成功将证书手动部署至云服务器上。
步骤三:验证SSL证书是否生效
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果浏览器的地址栏出现
图标,表示证书已经安装成功。从Chrome 117版本开始,Chrome浏览器将地址栏HTTPS的
改为了
图标。请单击该图标,参考如下示例,出现
标志时,表示证书安装成功。
相关文档
云服务器Web应用中证书配置操作,请参见部署SSL证书到Web应用服务器。
WordPress证书安装实践,请参见WordPress环境上安装SSL证书