为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。
替换监听证书
操作步骤
- 登录传统型负载均衡CLB控制台。
在实例管理页面单击需要替换证书的CLB实例ID,选择监听页签。
单击需要替换证书的HTTPS监听操作列的管理证书。
在管理证书面板选择服务器证书(默认证书)下拉框选择一个服务器证书。
您也可以选择新建服务器证书或者购买证书,服务器证书的相关配置请参见概述。
单击高级配置右侧的修改,修改双向认证和TLS安全策略配置,然后单击确定。详细说明请参见添加HTTPS监听。
在左侧导航栏选择 ,在证书管理页面找到过期目标证书,然后在操作列单击删除。
在弹出的对话框中,单击确定。
说明如果过期证书同时关联了其他监听,则无法删除。
通过证书管理替换证书
通过证书管理替换证书后,所有关联该证书的监听或扩展域名上的证书也将自动替换。
操作步骤
- 登录传统型负载均衡CLB控制台。
在左侧导航栏,选择 。
在证书管理页面,单击需要替换证书的操作列的替换证书。
说明至少关联了一个监听或者域名扩展的证书才能被替换。
在替换服务器证书页面,修改证书。
选择创建一个证书并替换。
选择阿里云签发证书,选择证书部署地域和所属资源组,在证书列表选择新的证书。
选择上传非阿里云签发证书,详细配置说明请参见上传非阿里云签发证书。
选择使用已有证书替换,在已有证书列表中选择用来替换的服务器证书。
单击替换证书。
单击去证书列表查看,在证书管理页面,可以查看关联监听或者扩展域名对应的证书变成新替换的证书。