手动部署证书至阿里云轻量应用服务器或ECS

通过创建部署任务,可以将已签发的证书上传至云服务器的指定路径,或替换指定路径中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时也避免了手动下载或上传证书的繁琐步骤以及潜在的操作失误等问题。

重要

云服务器部署功能仅能将SSL证书一键同步至云服务器的指定路径,而无法修改Web应用服务器(如Apache,Nginx等)的证书配置文件路径,因此该功能更适用于二次证书更新的场景。

首次部署证书时,建议您首先手动配置Web应用服务器中的证书路径及相关参数,然后通过该功能创建部署任务,将SSL证书一键上传至云服务器的指定路径(请确保该路径与Web应用服务器的证书配置路径一致)。首次成功部署证书后,在后续更新证书时,可以直接通过部署任务替换云服务器中的指定路径的证书文件,而无需再次手动修改Web应用服务器的配置文件,从而实现证书的自动化更新。Web应用服务器中的证书路径及相关参数配置,可参考手动部署证书到Web应用服务器

部署限制

  • 一个部署任务仅支持将一张证书部署至一个云服务器实例,如需部署多个SSL证书,请创建多个部署任务。

  • 仅支持轻量应用服务器云服务器ECS在控制台部署证书。

前提条件

已签发SSL证书。

重要
  • 部署手动上传的证书,需要购买部署次数,费用为30元/次,有效期为一年

  • 部署正式证书、个人测试证书和不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书不消耗部署次数。

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择部署和资源管理 > 云服务器部署

  3. 云服务器部署页面,单击创建任务,按照以下步骤部署SSL证书。

    1. 基础配置引导页,自定义任务名称,单击下一步

    2. 选择证书引导页,选择证书类型以及关联云服务器的SSL证书,单击下一步

      支持部署正式证书、个人测试证书和上传证书。

      说明
      • 部署上传证书将消耗购买的部署次数。

      • 不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署次数。

      • 每个部署任务仅支持部署一张SSL证书至对应的云服务器,如需部署多个SSL证书,请创建多个部署任务。

    3. 选择资源引导页,选择目标ECS实例,单击下一步

      系统会自动识别并拉取当前阿里云账号下所有符合条件的ECS实例(即ECS实例中部署了Web应用服务器)。

      image

    4. 部署配置引导页,参考下表部署证书至ECS实例,单击确定

      若在选择资源时选择了支持一键部署的ECS实例,则需单击手动部署页签。

      重要
      • 如果服务器中不存在对应的证书配置目录,系统将会自动进行创建。

      • 在控制台配置的证书路径确保与Web应用服务器的证书配置路径一致,否则证书不会生效。

      配置项

      描述

      配置示例

      证书路径

      设置证书文件存放在云服务器中的绝对路径。

      • Linux示例:/ssl/cert.pem

      • Windows示例:c:\ssl\cert.pem

      私钥路径

      设置证书私钥文件存放在云服务器中的绝对路径。

      • Linux示例:/ssl/cert.key

      • Windows示例:c:\ssl\cert.key

      证书链路径

      设置证书链文件存放在云服务器中的绝对路径。

      • Linux示例:/ssl/cert.cer

      • Windows示例:c:\ssl\cert.cer

      重启命令

      在部署证书后,需重启云服务器中的Web应用或重新加载Web应用配置文件,以使证书生效。因此,您可以设置Web应用的重启或重新加载配置文件命令。

      重要

      执行相关命令时,可能会出现服务启动失败的情况。如果服务启动失败,请前往对应的云服务器进行操作。

      如果云服务器Web应用是Nginx,则重新加载Nginx配置文件的命令为nginx -s reload

    5. 在提示对话框,单击确定

      image

相关文档