本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
本文介绍如何创建部署任务将已签发的证书自动部署至阿里云云服务器ECS。通过创建部署任务,可以将已签发的证书无缝集成到云服务器ECS证书更新流程中,同时也避免了手动下载或上传证书的繁琐步骤以及潜在的操作失误等问题。
部署限制
支持的ECS实例规格:
基于x86架构的第八代ECS实例规格族,包括ecs.g8i、ecs.hfg8i、ecs.hfc8i、ecs.c8i、ecs.hfr8i、ecs.r8i、ecs.g8a、ecs.c8a、ecs.r8a、ecs.g8ae、ecs.c8ae和ecs.r8ae。
Alibaba Cloud Linux3.x和Ubuntu22.04 UEFI镜像。
支持的证书类型:RSA算法的证书。
支持的Web应用服务器(WebServer):
Alibaba Cloud Linux3.x镜像:Nginx,仅支持从yum源上安装,版本要求为1.18.0-2.1.al8 ~ 1.20.1-1.0.5.al8(不包含此版本)。
Ubuntu22.04 UEFI镜像:Nginx,仅支持从apt源上安装。
一个部署任务仅支持将一张证书部署至一个ECS实例,如需部署多个SSL证书,请创建多个部署任务。
前提条件
已购买ECS实例。具体操作,请参见自定义购买实例。
购买ECS实例时,请务必勾选可信系统。
首次部署需确保已配置ECS实例中Nginx Web应用服务器。具体操作,请参见一键部署证书至阿里云云服务器ECS。
已签发单域名SSL证书。
重要部署手动上传的证书,需要购买部署次数,费用为30元/次,有效期为一年。
部署正式证书、个人测试证书和不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书不消耗部署次数。
通过阿里云签发个人测试证书,请参见申请个人测试证书。
通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台,请参见上传和共享SSL证书。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在云服务器部署页面,单击创建任务,按照以下步骤部署SSL证书。
在基础配置引导页,自定义任务名称,单击下一步。
在选择证书引导页,选择证书类型以及关联云服务器的SSL证书,单击下一步。
支持部署正式证书、个人测试证书和上传证书。
说明部署上传证书将消耗购买的部署次数。
不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署次数。
每个部署任务仅支持部署一张SSL证书至对应的云服务器,如需部署多个SSL证书,请创建多个部署任务。
在选择资源引导页,选择支持一键部署的ECS实例,单击下一步。
系统会自动识别并拉取当前阿里云账号下所有符合条件(满足部署限制和前提条件)的ECS实例。若列表中的实例资源较多,可通过全部类型下拉列表,选择一键部署/手动部署快速筛选支持的实例。
在一键部署页签,确认是否已满足证书部署环境,如确认已满足,请勾选确认以上步骤已经完成,并单击继续部署。
首次部署需要修改Nginx配置文件,请参见一键部署支持的Web应用服务器以及配置说明。
在提示对话框,单击确定。
警告重启Web应用服务器会对业务造成影响,建议您在业务低峰期进行部署。
手动重启Nginx命令参考:
systemctl restart nginx.service重启后可通过curl命令测试Nginx SSL的链接情况。命令格式为
curl -v https://<证书绑定的域名>。