|
通过创建部署任务,可以将已签发的证书上传至云服务器的指定路径,或替换指定路径中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时也避免了手动下载或上传证书的繁琐步骤以及潜在的操作失误等问题。 重要 云服务器的SSL证书部署功能仅用于将证书自动同步到指定路径。因此,首次安装证书后,您就可以在后续利用此功能实现证书自动化部署更新。 部署限制前提条件已签发SSL证书。 步骤一:部署SSL证书登录数字证书管理服务控制台。 在左侧导航栏,选择部署和资源管理 > 云服务器部署。 在云服务器部署页面,单击创建任务。 在基础配置引导页,自定义任务名称,单击下一步。 在选择证书引导页,选择证书类型后选择关联证书,单击下一步。 重要 在选择资源引导页,选择目标云服务器,单击下一步。 系统会自动识别并拉取当前阿里云账号下所有符合条件的云服务器(即云服务器中部署了Web应用服务器)。
在部署配置引导页,参考下表部署证书至云服务器,单击确定。 若在选择资源时选择了支持一键部署的ECS实例,则需要在手动部署页签进行配置。 重要 如果服务器中不存在对应的证书配置目录,系统将会自动进行创建。 在控制台配置的证书路径确保与Web应用服务器中配置文件的证书路径一致,否则证书不会生效。 配置项 描述 配置示例(仅供参考,请以实际部署路径为准) 证书路径 设置证书文件存放在云服务器中的绝对路径。 Linux示例:/ssl/cert.pem Windows示例:c:\ssl\cert.pem 私钥路径 设置证书私钥文件存放在云服务器中的绝对路径。 Linux示例:/ssl/cert.key Windows示例:c:\ssl\cert.key 证书链路径 设置证书链文件存放在云服务器中的绝对路径。 Linux示例:/ssl/cert.cer Windows示例:c:\ssl\cert.cer 重启命令 在部署证书后,需重启云服务器中的Web应用或重新加载Web应用配置文件,以使证书生效。因此,您可以设置Web应用的重启或重新加载配置文件命令。这样做不仅能够确保新证书即时生效,还可以通过自动化这一流程减少手动操作导致的错误及时间成本。 重要 执行相关命令时,可能会出现服务启动失败的情况。如果服务启动失败,请前往对应的云服务器进行操作。 如果云服务器Web应用是Nginx,则重新加载Nginx配置文件的命令为sudo nginx -s reload。 如果云服务器Web应用是Apache,则重启Apache服务的命令为sudo systemctl restart httpd。 在弹出的对话框单击确定,并登录云服务器手动重启Web应用服务器来确保证书即时生效。 如果必填配置项填写完成,会出现如下图所示提示对话框。
如果您配置了重启命令,则提示如下。确认风险后,单击确定。
在云服务器部署页面,找到您创建的任务,如果任务状态为部署成功,表示已成功将证书手动部署至云服务器上。
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。 https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果浏览器的地址栏出现
从Chrome 117版本开始,Chrome浏览器将地址栏HTTPS的
|
