部署SSL证书时,数字证书管理服务会自动识别并拉取符合条件的云产品中的资源,资源加载大约5~20分钟,请您耐心等待。
如果您的域名列表在资源加载一段时间后仍然为空,请您确认是否在对应云产品中配置了当前SSL证书包含的网站域名,并且该域名是否满足所选择的地域和部署状态。
由于受到不同云产品版本、网络环境、缓存时延、证书匹配规则等因素的影响,数字证书管理服务控制台拉取的资源可能和对应云产品实际资源有所差异,请以对应云产品资源显示为准。如果遇到资源展示不全的情况,请您前往相应的云产品控制台部署证书。
——参考来源于阿里云官方文档。
如果在获得阿里云ECS服务器的免费SSL证书后,在部署列表中没有找到服务器,可能是以下几种情况:
证书并未绑定到服务器上:请确认您在获取证书时选择了正确的服务器,并确认证书已被成功绑定。
在不同的账户或地域中:确保您在阿里云账户的正确区域中查找服务器。
服务器类型限制:并非所有类型的服务器都可以使用SSL证书,例如轻量级应用服务器就不可用。
免费证书有效期短:免费证书的有效期一般较短,可能已过期,需重新申请新的证书。
搜索方式不正确:尝试换一种方式进行搜索,如通过实例ID或公共IP查找。
如果你在获得免费证书后没有在服务器列表中看到您的服务器,请检查以下几点:
在部署免费证书过程中,首先需要从阿里云控制台中的SSL操作界面中找到您刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面后,根据您的服务器类型(例如Nginx),点击对应的下载按钮,下载证书文件。由于每种WEB服务器的SSL证书格式不一样,不通用,因此需单独下载对应服务器的SSL证书文件。一般情况下,下载下来的是一个.zip压缩包文件,解压之后会得到两个文件:一个是以.key为后缀的密钥文件,另一个是以.pem为后缀的证书文件。
接下来,将这两个文件上传到服务器中特定的文件夹目录下。对于Nginx服务器来说,这两个文件应放置在Nginx安装目录下的conf/cert文件夹中。
首先,您需要打开SSL证书应用安全->SSL证书->免费证书->创建证书。创建后点击下一步选择验证方式,一般系统会自动生成TXT记录,直接点击验证即可。验证成功后点击提交审核,审核过程通常很快,一般在一分钟之内就能完成。
SSL证书签发完成后,您可以使用数字证书管理服务将SSL证书部署到阿里云产品中。请注意,仅以下阿里云产品支持通过数字证书管理服务控制台部署SSL证书:Web应用防火墙(WAF)、云服务器ECS、负载均衡SLB、内容分发网络CDN等。具体的部署步骤,以nginx为例,您可以点击上图右边下载按钮下载文件,解压后放在nginx.conf规定的路径上,然后在nginx.conf中添加相关配置。
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。https://help.aliyun.com/zh/ssl-certificate/user-guide/deploy-a-certificate-to-an-alibaba-cloud-service?spm=a2c4g.11186623.0.i9
部署证书到云服务器ECS或轻量应用服务器
部署证书到云服务器ECS或轻量应用服务器,即将证书部署到云服务器ECS或轻量应用服务器上的Web应用服务器(例如Nginx、Tomcat等)。建议您在首次部署证书参考安装证书到Web应用服务器文档。当您更新证书时,您可以通过数字证书管理服务控制台快捷部署。
本文以云服务器 ECS、轻量应用服务器的Linux系统镜像、Nginx 1.20.1为例,为您介绍通过数字证书管理服务控制台部署证书流程。
重要
由于操作系统、Web应用服务器以及版本差异,您在操作过程中使用的命令可能会有区别。如有问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
首次部署SSL证书时,您需要登录云服务器ECS或轻量应用服务器,并执行以下命令,在Nginx安装目录下创建一个用于存放证书的目录。
cd /etc/nginx/conf.d #使用yum安装Nginx的默认安装目录。如果您是通过其他方式安装Nginx或修改过默认安装目录,请根据实际配置调整。
mkdir cert #创建证书目录,命名为cert。
重要
在数字证书管理服务控制台部署SSL证书时,您需填写证书相关文件的路径,请您记录好存放证书文件的路径。
登录数字证书管理服务控制台。
在左侧导航栏,单击SSL 证书。
在证书管理页签,选择已签发的证书,定位到要部署的SSL证书,在操作列,单击部署。
不同类型证书的部署操作相同,本文以部署付费版SSL证书为例进行介绍。
在资源列表区域,选择云服务器ECS或轻量应用服务器及所在地域,并在目标实例操作列,单击部署。
数字证书管理服务控制台不支持批量在多台云服务器上部署证书。
在路径编辑对话框,配置相关参数,单击确定。
您在配置时,需要将下表中的配置示例替换成证书实际所在路径。部署成功后,对应域名的部署状态变更为重新部署。
首次部署SSL证书时,您需要编辑Nginx配置文件nginx.conf,修改证书相关配置。
部署证书到其他支持的阿里云产品
https://help.aliyun.com/zh/ssl-certificate/user-guide/deploy-a-certificate-to-an-alibaba-cloud-service?spm=a2c4g.11186623.0.i9
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。