Certificate Management Service：部署認證至阿里雲雲產品（雲產品部署）

部署限制

支援在數位憑證管理服務控制台部署SSL認證的阿里雲產品為Serverless應用引擎-網關路由、微服務引擎-雲原生網關、API Gateway、Global AccelerationGA、Function ComputeFC、Object Storage Service、Web Application Firewall（WAF）、應用型負載平衡ALB、網路型負載平衡NLB、內容分發網路CDN、全站加速DCDN、DDoS高防。

如果您的阿里雲產品不在數位憑證管理服務支援部署的範圍內或需要部署國密認證（僅CDN、DCDN和DDoS防護產品支援），請您聯絡阿里雲產品對應的商務經理諮詢或參考對應的阿里雲產品協助文檔部署。以下為您列舉部分雲產品部署SSL認證的操作指導，供您參考。

前提條件

• 已完成SSL認證簽發。具體操作，請參見購買SSL認證和申請SSL認證。

• 首次部署SSL認證時，您需要在對應的雲產品控制台開啟HTTPS開關或其他相關配置。如遇到問題，請聯絡商務經理進行諮詢。

  查看雲產品配置SSL認證的相關文檔

  雲產品	相關文檔
  Web Application Firewall(WAF)	WAF 3.0：接入管理概述 WAF 2.0：使用教程
  Server Load Balancer	應用型負載均衡ALB：添加HTTPS監聽 網路型負載平衡NLB：NLB添加TCPSSL監聽 說明 如果負載平衡中配置了HTTPS雙向認證的監聽，您只能通過數位憑證管理服務控制台部署服務端認證，對於用戶端認證您需要在負載平衡控制台完成部署。部署用戶端認證的具體操作，請參見配置全鏈路HTTPS訪問實現加密通訊。 如果負載平衡中已經部署過認證，則只有當待部署認證的綁定網域名稱等於或包含已部署認證的綁定網域名稱時，才支援通過SSL認證服務部署認證到負載平衡（替換已部署認證）。 例如，您已經在負載平衡上部署了一個單網域名稱認證（綁定網域名稱為example.com），則只有當待部署認證的綁定網域名稱等於或包含example.com時（例如，待部署認證的綁定網域名稱為example.com和www.example.com、*.example.com），才可以通過控制台部署認證到負載平衡，以替換原有認證。
  內容分髮網絡(CDN)	添加加速網域名稱
  Object Storage Service	認證託管
  DDoS高防	添加網站配置
  Function Compute	配置自訂網域名
  全球加速(GA)	HTTPS安全加速訪問HTTP網站 說明 如果Global Accelerator已經部署過認證，則只有當待部署認證的綁定網域名稱等於或包含已部署認證的綁定網域名稱時，才支援通過SSL認證服務部署認證到Global Accelerator（替換已部署認證）。例如，您已經在Global Accelerator上部署了一個單網域名稱認證（綁定網域名稱為example.com），則只有當待部署認證的綁定網域名稱等於或包含example.com時（例如，待部署認證的綁定網域名稱為example.com和www.example.com、*.example.com），才可以通過控制台部署認證到Global Accelerator，以替換原有認證。
  微服務引擎-雲原生網關	建立網域名稱
  Serverless應用引擎-網關路由	為應用配置網關路由（ALB） 為應用配置網關路由（CLB）

• 部署上傳的SSL認證，您需要購買部署次數包。

  部署正式認證不消耗部署次數。

操作步驟

1. 登入數位憑證管理服務控制台。

2. 在左側導覽列，選擇部署和資源管理 > 雲產品部署。

3. 在雲產品部署頁面，單擊創建任務，按照以下步驟部署SSL認證。

   首次使用部署服務，需要按照頁面提示進行授權，授權後即可建立部署任務。

   1. 在基礎配置引導頁，配置任務名稱、連絡人和部署時間，單擊下一步。

      配置項	說明
      任務名稱	自訂部署任務名稱。
      連絡人	選擇部署任務訊息提醒連絡人，用於接收部署任務提醒訊息，最多支援添加10個連絡人。
      部署時間	立即部署：立即部署認證至阿里雲產品。 自訂時間：指定部署任務執行時間，系統會在指定的時間啟動部署任務。

   2. 在選擇認證引導頁，選擇與雲產品資源對應的SSL認證（支援選擇一個或多個認證進行部署），單擊下一步。

      配置項	說明
      證書類型	支援部署正式認證和上傳認證。 一個部署任務只允許選擇一種認證類型。 部署上傳認證將消耗購買的部署次數。

   3. 在選擇資源引導頁，選擇或調整對應的雲產品和資源（支援選擇一個或多個雲產品及對應資源），單擊預覽並提交。

      系統會根據您選擇的SSL認證智能匹配對應雲產品資源（未開啟HTTPS的雲產品資源將不會被匹配），協助您快速選擇雲產品資源，您可以在智能匹配提示對話方塊，單擊確定，系統會將匹配到的雲產品資源添加到“已選擇資源”中，隨後您可以根據需求對已選擇的雲產品資源進行調整。

      

      說明

      系統會自動識別並拉取所有雲產品中的資源，如果未找到對應的資源，請您在資源清單上方手動單擊智能匹配雲產品資源。

   4. 在任務預覽頁面，確認部署的認證執行個體和雲產品資源資訊，如無問題，單擊提交。

      預覽頁面會顯示對應雲產品匹配的認證個數和消耗的部署次數。

      • 認證匹配個數為0表示您選擇的認證與雲產品資源不匹配，會導致部署失敗，請您仔細核對選擇的認證。

      • 消耗的部署次數以上傳認證匹配的資源數為準，如果任務啟動之後最終部署失敗，將返還該資源消耗的部署次數。

相關操作

查看部署任務詳情

1. 在雲產品部署頁面，定位到目標部署任務，在操作列，單擊詳情。

2. 在任務詳情頁，你可以查看目標雲產品中執行個體資源的部署情況，如果有部署失敗的資源，您可以在操作列，查看失敗原因並做進一步處理。

   如定位不出具體的失敗原因，請聯絡商務經理進行諮詢。

復原部署任務

認證部署成功後，如發現部署的認證不正確或出於其他原因想要撤銷認證部署，可通過以下步驟復原到部署開始前的狀態：

1. 在雲產品部署頁面，定位到目標部署任務，在操作列，單擊詳情。

2. 在任務詳情頁，單擊對應雲產品，並定位到目標雲產品中的執行個體資源，在操作列，單擊復原。

   復原成功後，任務狀態變為復原成功。

刪除部署任務

在雲產品部署頁面，定位到目標部署任務，在操作列，單擊刪除。您也可以選中多個部署任務，在列表下方單擊刪除。

相關文檔

雲產品部署不包含雲端服務器（例如ECS、Simple Application Server等），如需部署認證至雲端服務器，請參見部署認證至阿里雲Simple Application Server或ECS（雲端服務器部署）。