certificate Management ServiceコンソールでSSL証明書を購入し、証明書が発行された後、証明書をダウンロードし、証明書をサーバーまたはクラウドサービスにインストールして、HTTPSを介した暗号化通信を実装できます。
シナリオ | 説明 |
Tomcat、NGINX、Apache、インターネットインフォメーションサービス (IIS) サーバーなどのwebアプリケーションサーバーに、ダウンロードした証明書をインストールします。 | |
証明書デプロイタスクを作成して、発行された証明書を即座に、または特定の時点でAlibaba Cloudサービスにデプロイします。 | |
クラウドサーバーの指定されたディレクトリに証明書の構成ファイルをアップロードするか、ディレクトリ内の既存の証明書構成ファイルを置き換えるファイルをアップロードする展開タスクを作成します。 これは、クラウドサーバー上のwebアプリケーションの証明書の自動更新を完了するのに役立ちます。 これにより、証明書の手動ダウンロードまたはアップロード中のエラーや複雑な操作も防止できます。 説明 証明書展開タスクは、クラウドサーバー上の指定されたディレクトリにのみ証明書を同期できます。 タスクは、証明書を使用し、クラウドサーバーにインストールされているwebアプリケーションサーバー上の証明書構成ファイルへのパスを変更できません。 Webアプリケーションサーバーには、ApacheサーバーとNGINXサーバーがあります。 したがって、証明書展開タスクは、更新された証明書の展開にのみ適しています。 初めて証明書をデプロイするときは、証明書構成ファイルへのパスとwebアプリケーションサーバーの関連パラメーターを手動で指定することをお勧めします。 次に、証明書展開タスクを作成して、webアプリケーションサーバーがインストールされているクラウドサーバーの特定のディレクトリに証明書を同期できます。 クラウドサーバー上の証明書設定ファイルへのパスが、webアプリケーションサーバー上で設定されたパスと一致していることを確認します。 証明書が更新されると、証明書デプロイタスクを作成して、クラウドサーバーの指定されたディレクトリにある証明書構成ファイルを直接置き換えることができます。 これにより、webアプリケーションサーバー上の証明書構成ファイルを変更する必要がなくなり、証明書の自動更新が実装されます。 証明書の構成パスとwebアプリケーションサーバーの関連パラメーターの詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。 | |
証明書管理サービスを使用して、サードパーティのクラウドサービスに証明書をデプロイします。 これにより、証明書の移行と構成が簡素化されます。 |