通過建立部署任務,可以將已簽發的認證上傳至雲端服務器的指定路徑,或替換指定路徑中的認證檔案,以便無縫整合到雲端服務器Web應用認證更新流程中,同時也避免了手動下載或上傳認證的繁瑣步驟以及潛在的操作失誤等問題。
雲端服務器部署功能僅能將SSL認證一鍵同步至雲端服務器的指定路徑,而無法修改Web應用伺服器(如Apache,Nginx等)的認證設定檔路徑,因此該功能更適用於二次認證更新的情境。
首次部署認證時,建議您首先手動設定Web應用伺服器中的憑證路徑及相關參數,然後通過該功能建立部署任務,將SSL認證一鍵上傳至雲端服務器的指定路徑(請確保該路徑與Web應用伺服器的認證配置路徑一致)。首次成功部署認證後,在後續更新認證時,可以直接通過部署任務替換雲端服務器中的指定路徑的認證檔案,而無需再次手動修改Web應用伺服器的設定檔,從而實現認證的自動化更新。Web應用伺服器中的憑證路徑及相關參數配置,可參考手動部署認證到Web應用伺服器。
部署限制
一個部署任務僅支援將一張認證部署至一個雲端服務器執行個體,如需部署多個SSL認證,請建立多個部署任務。
僅支援Simple Application Server和Elastic Compute Service在控制台部署認證。
前提條件
操作步驟
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在雲端服務器部署頁面,單擊創建任務,按照以下步驟部署SSL認證。
在基礎配置引導頁,自訂任務名稱,單擊下一步。
在選擇認證引導頁,選擇認證類型以及關聯雲端服務器的SSL認證,單擊下一步。
支援部署正式認證和上傳認證。
說明部署上傳認證將消耗購買的部署次數。
每個部署任務僅支援部署一張SSL認證至對應的雲端服務器,如需部署多個SSL認證,請建立多個部署任務。
在選擇資源引導頁,選擇對應的雲端服務器和資源,單擊下一步。
系統會自動識別並拉取當前阿里雲帳號下所有合格雲端服務器執行個體資源(即雲端服務器部署了Web應用)。如果仍未顯示對應資源,請檢查雲端服務器是否部署了Web應用,例如Nginx,Tomcat等。
若某個執行個體之前部署過認證,系統會顯示已部署認證的名稱。
在部署配置引導頁,參考下表部署認證至雲端服務器,單擊確定。
重要如果伺服器中不存在對應的認證配置目錄,系統將會自動進行建立。
在控制台配置的憑證路徑確保與Web應用伺服器的認證配置路徑一致,否則認證不會生效。
配置項
描述
配置樣本
憑證路徑
設定認證檔案存放在雲端服務器中的絕對路徑。
Linux樣本:/ssl/cert.pem
Windows樣本:c:\ssl\cert.pem
私密金鑰路徑
設定認證私密金鑰檔案存放在雲端服務器中的絕對路徑。
Linux樣本:/ssl/cert.key
Windows樣本:c:\ssl\cert.key
憑證鏈結路徑
設定憑證鏈結檔案存放在雲端服務器中的絕對路徑。
Linux樣本:/ssl/cert.cer
Windows樣本:c:\ssl\cert.cer
重啟命令
在部署認證後,需重啟雲端服務器中的Web應用或重新載入Web應用設定檔,以使認證生效。因此,您可以設定Web應用的重啟或重新載入設定檔命令。
重要執行相關命令時,可能會出現服務啟動失敗的情況。如果服務啟動失敗,請前往對應的雲端服務器進行操作。
如果雲端服務器Web應用是Nginx,則重新載入Nginx設定檔的命令為
nginx -s reload。在提示對話方塊,單擊確定。
相關文檔
雲端服務器Web應用中認證配置操作,請參見手動部署認證到Web應用伺服器。
WordPress認證安裝實踐,請參見WordPress環境上安裝SSL認證