証明書管理サービスコンソールで展開タスクを作成して、証明書の構成ファイルをクラウドサーバーの指定されたディレクトリにアップロードするか、ディレクトリ内の既存の証明書構成ファイルを置き換えるファイルをアップロードすることができます。 これは、クラウドサーバー上のwebアプリケーションの証明書の自動更新を完了するのに役立ちます。 これにより、証明書の手動ダウンロードまたはアップロード中のエラーや複雑な操作も防止できます。
証明書展開タスクは、クラウドサーバー上の指定されたディレクトリにのみ証明書を同期できます。 タスクは、証明書を使用し、クラウドサーバーにインストールされているwebアプリケーションサーバー上の証明書構成ファイルへのパスを変更できません。 Webアプリケーションサーバーには、ApacheサーバーとNGINXサーバーがあります。 したがって、証明書展開タスクは、更新された証明書の展開にのみ適しています。
初めて証明書をデプロイするときは、証明書構成ファイルへのパスとwebアプリケーションサーバーの関連パラメーターを手動で指定することをお勧めします。 次に、証明書展開タスクを作成して、webアプリケーションサーバーがインストールされているクラウドサーバーの特定のディレクトリに証明書を同期できます。 クラウドサーバー上の証明書設定ファイルへのパスが、webアプリケーションサーバー上で設定されたパスと一致していることを確認します。 証明書が更新されると、証明書デプロイタスクを作成して、クラウドサーバーの指定されたディレクトリにある証明書構成ファイルを直接置き換えることができます。 これにより、webアプリケーションサーバー上の証明書構成ファイルを変更する必要がなくなり、証明書の自動更新が実装されます。 証明書の構成パスとwebアプリケーションサーバーの関連パラメーターの詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。
制限事項
各展開タスクでクラウドサーバーに展開できる証明書は1つだけです。 複数の証明書をデプロイするには、複数のデプロイタスクを作成する必要があります。
Certificate Management Serviceコンソールで、 単純なアプリケーションサーバーと Elastic Compute Service (ECS) インスタンスにのみ証明書をデプロイできます。。
前提条件
証明書が発行されます。 詳細については、「SSL証明書の購入」と「証明書の申請」をご参照ください。
アップロードされた証明書をデプロイする場合は、デプロイメントクォータが購入されていることを確認します。 詳細については、 デプロイクォータ購入ページをご覧ください。.
説明公式証明書をデプロイする場合、デプロイメントクォータは消費されません。
手順
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[クラウドサーバーへのデプロイ] ページで、タスクの作成 をクリックし、次の手順を実行します。
基本設定 ステップで、[タスク名] パラメーターを設定し、次へ をクリックします。
証明書の選択 ステップで、証明書の種類とデプロイする証明書を選択します。 そして、次へ をクリックします。
公式証明書またはアップロードされた証明書を選択できます。
説明アップロードされた証明書をデプロイすると、デプロイメントクォータが消費されます。
各展開タスクでクラウドサーバーに展開できる証明書は1つだけです。 複数の証明書をデプロイする場合は、複数のデプロイタスクを作成します。
リソースの選択 ステップで、証明書をデプロイするクラウドサーバータイプとリソースを選択します。 そして、次へ をクリックします。
システムは、現在のAlibaba cloudアカウント内にwebアプリケーションがデプロイされているすべてのクラウドサーバーを自動的に識別して表示します。 必要なクラウドサーバーが表示されない場合は、NGINXやTomcatなどのwebアプリケーションがクラウドサーバーにデプロイされているかどうかを確認してください。
タスクを作成する前に証明書がクラウドサーバーにデプロイされている場合、システムには証明書の名前が表示されます。
デプロイ設定 ステップで、パラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。
重要クラウドサーバーに証明書構成ディレクトリが存在しない場合、システムは自動的にディレクトリを作成します。
コンソールで設定されたパスは、クラウドサーバー上の証明書設定ファイルへのパスと一致している必要があります。 それ以外の場合、証明書は有効になりません。
パラメーター
説明
例
証明書のパス
クラウドサーバー上の証明書ファイルへの絶対パス。
Linuxの例: /ssl/cert.pem。
Windowsの例: c:\ssl\cert.pem。
秘密鍵のパス
クラウドサーバー上の秘密鍵ファイルへの絶対パス。
Linuxの例: /ssl/cert.key。
Windowsの例: c:\ssl\cert.key
証明書チェーンのパス
クラウドサーバー上の証明書チェーンファイルへの絶対パス。
Linuxの例: /ssl/cert.cer。
Windowsの例: c:\ssl\cert.cer
コマンドを再読み込み
証明書のデプロイ後、証明書を有効にするには、クラウドサーバーでwebアプリケーションを再起動するか、アプリケーションの構成ファイルをリロードする必要があります。 したがって、webアプリケーションの再起動コマンドまたはリロードコマンドを指定する必要があります。
重要再起動またはリロードコマンドを実行すると、サービスの起動に失敗することがあります。 サービスの起動に失敗した場合は、クラウドサーバーにアクセスして問題のトラブルシューティングを行います。
NGINX webアプリケーションがクラウドサーバーにデプロイされている場合は、
nginx -s reloadを指定してNGINX構成ファイルをリロードします。ヒントメッセージで、[OK] をクリックします。
関連ドキュメント
webアプリケーションの証明書をクラウドサーバーにデプロイする方法の詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。
WordPressランタイムに証明書をインストールする方法の詳細については、「WordPressランタイムにSSL証明書をインストールする」をご参照ください。