証明書管理サービスコンソールで展開タスクを作成して、証明書の構成ファイルをクラウドサーバーの指定されたディレクトリにアップロードしたり、ディレクトリ内の既存の証明書構成ファイルを置き換えるファイルをアップロードしたりできます。 これは、クラウドサーバー上のwebアプリケーションの証明書の自動更新を完了するのに役立ちます。 これにより、証明書の手動ダウンロードまたはアップロード中のエラーや複雑な操作も防止できます。
配置タスクは、証明書を指定されたディレクトリに自動的に同期できます。 初めて証明書をインストールした後、この機能を使用して証明書を自動的に更新できます。
証明書を初めて配置する: 証明書を使用するwebアプリケーションサーバーで、証明書構成ファイルへのパスと関連するパラメーターを手動で指定する必要があります。 次に、証明書が指定されたパスにアップロードされます。 証明書構成ファイルへのパスとwebアプリケーションサーバーの関連パラメーターを指定する方法の詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。
証明書の更新: クラウドサーバーにインストールされている証明書を更新する場合は、この機能を使用して、元の証明書の構成ファイルを直接置き換えることができます。 webアプリケーションサーバー上の既存の構成ファイルを手動で変更する必要はありません。
制限事項
各展開タスクでクラウドサーバーに展開できる証明書は1つだけです。 複数の証明書をデプロイする場合は、複数のデプロイタスクを作成する必要があります。
証明書管理サービスコンソールで単純なアプリケーションサーバーとElastic Compute Service (ECS) インスタンスにのみ証明書をデプロイできます。
前提条件
証明書が発行されます。
Alibaba Cloudを使用して公式証明書を発行する方法の詳細については、「SSL証明書の購入」および「証明書の申請」をご参照ください。
サードパーティのサービスプロバイダーまたはその他のAlibaba Cloudアカウントを使用して発行済みの証明書を取得し、その証明書を証明書管理サービスコンソール にアップロードする方法の詳細については、「SSL証明書のアップロードと共有」をご参照ください。
手順
Certificate Management Serviceコンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
[クラウドサーバーへのデプロイ] ページで、タスクの作成 をクリックします。
基本設定 ステップで、[タスク名] パラメーターを設定し、次へ をクリックします。
証明書の選択 ステップで、証明書の種類とデプロイする証明書を選択します。 そして、次へ をクリックします。
重要手動でアップロードされる証明書をデプロイする場合は、デプロイメントクォータを購入する必要があります。 詳細については、デプロイクォータ購入ページをご覧ください。 デプロイメントクォータが既に購入されている場合、クォータは消費されます。
公式証明書をデプロイする場合、デプロイメントクォータは消費されません。
各展開タスクでクラウドサーバーに展開できる証明書は1つだけです。 複数の証明書をデプロイする場合は、複数のデプロイタスクを作成する必要があります。
リソースの選択 ステップで、証明書をデプロイするクラウドサーバーを選択します。 そして、次へ をクリックします。
システムは、現在のAlibaba cloudアカウント内にwebアプリケーションサーバーがデプロイされているすべてのクラウドサーバーを自動的に識別して表示します。
デプロイ設定 ステップで、パラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。
[リソースの選択] でクイックデプロイをサポートするECSインスタンスを選択した場合、[手動デプロイ] タブをクリックする必要があります。
重要クラウドサーバーに証明書構成ディレクトリが存在しない場合、システムは自動的にディレクトリを作成します。
コンソールで設定されたパスは、クラウドサーバー上の証明書設定ファイルへのパスと一致している必要があります。 それ以外の場合、証明書は有効になりません。
パラメーター
説明
例
証明書のパス
クラウドサーバー上の証明書ファイルへの絶対パス。
Linuxの例: /ssl/cert.pem。
Windowsの例: c:\ssl\cert.pem。
秘密鍵のパス
クラウドサーバー上の秘密鍵ファイルへの絶対パス。
Linuxの例: /ssl/cert.key。
Windowsの例: c:\ssl\cert.key
証明書チェーンのパス
クラウドサーバー上の証明書チェーンファイルへの絶対パス。
Linuxの例: /ssl/cert.cer。
Windowsの例: c:\ssl\cert.cer
コマンドを再読み込み
証明書のデプロイ後、証明書を有効にするには、クラウドサーバーでwebアプリケーションを再起動するか、アプリケーションの構成ファイルをリロードする必要があります。 したがって、webアプリケーションの再起動コマンドまたはリロードコマンドを指定する必要があります。
重要再起動またはリロードコマンドを実行すると、サービスの起動に失敗することがあります。 サービスの起動に失敗した場合は、クラウドサーバーにアクセスして問題のトラブルシューティングを行います。
NGINX webアプリケーションがクラウドサーバーにデプロイされている場合は、
nginx -s reloadを指定してNGINX構成ファイルをリロードします。Apache webアプリケーションがクラウドサーバーにデプロイされている場合は、
sudo systemctl restart httpdを指定してApache設定ファイルをリロードします。ヒントメッセージで、[OK] をクリックします。 クラウドサーバーにログインし、webアプリケーションサーバーを再起動して、証明書がすぐに有効になることを確認します。
必要なパラメーターを設定すると、次のメッセージが表示されます。
再起動コマンドを指定すると、次のメッセージが表示されます。 情報を読み、選択してください私は再起動メカニズムとリスクを理解しました。 [OK] をクリックします。
手順2: デプロイタスクが成功したかどうかを確認する
[クラウドサーバーへの展開] ページで、展開タスクを見つけ、タスクのステータスを表示します。 [タスクステータス] 列に [デプロイ済み] が表示されている場合、証明書は正常にクラウドサーバーにデプロイされています。
ステップ3: 証明書が有効かどうかを確認する
証明書のインストール後、証明書にバインドされているドメイン名にアクセスして、証明書がインストールされているかどうかを確認できます。
https://yourdomain # Replace yourdomain with the domain name that is bound to your certificate.
アイコンが
ブラウザのアドレスバーに表示されると、証明書がインストールされます。 Google Chrome 117以降では、
アイコンが
アイコンに変更されます。 アイコンをクリックした後に
アイコンが表示された場合、証明書がインストールされます。 
関連ドキュメント
webアプリケーションの証明書をクラウドサーバーにデプロイする方法の詳細については、「webアプリケーションサーバーにSSL証明書をインストールする」をご参照ください。
WordPressランタイムに証明書をインストールする方法の詳細については、「WordPressランタイムにSSL証明書をインストールする」をご参照ください。