すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:Alibaba Cloud ECSインスタンスへの証明書のデプロイ

    ドキュメントセンター

    Certificate Management Service:Alibaba Cloud ECSインスタンスへの証明書のデプロイ

    最終更新日:Dec 12, 2024

    このトピックでは、発行された証明書をAlibaba Cloud Elastic Compute Service (ECS) インスタンスに自動的にデプロイするデプロイメントタスクを作成する方法について説明します。 デプロイタスクは、ECSインスタンスの証明書の自動更新を完了するために使用されます。 これにより、複雑な操作から解放され、証明書を手動でダウンロードまたはアップロードするときに発生する可能性のあるエラーを防ぎます。

    制限事項

    • サポートされているECSインスタンス:

      • ECS. g8i、ecs.hfg8i、ecs.hfc8i、ecs.hfc8i、ecs.c8i、ecs.hfr8i、ecs.r8i、ecs.g8a、ecs.c8a、ecs.r8a、ecs.r8a、ecs.c8ae、ecs. cae8ae. ecrae

      • Alibaba Cloud Linux 3.xおよびUbuntu 22.04 UEFIイメージ。

    • サポートされている証明書: Rivest-Shamir-Adleman (RSA) 証明書。

    • サポートされているwebアプリケーションサーバー:

      • Alibaba Cloud Linux 3.xイメージ: NGINX webサーバーのみがサポートされています。 NGINXサーバーのバージョンは、1.18.0-2.1.al8以降で、1.20.1-1.0.5.al8より前である必要があります。 NGINXサーバはYUMを使用してインストールする必要があります。

      • Ubuntu 22.04 UEFIイメージ: NGINX webサーバーのみがサポートされており、aptを使用してインストールする必要があります。

    • デプロイメントタスクを使用して、1つのECSインスタンスに1つのSSL証明書のみをデプロイできます。 複数のSSL証明書をデプロイするには、複数のデプロイタスクを作成します。

    前提条件

    • ECSインスタンスが購入されました。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。

      ECSインスタンスを購入するときは、[イメージ] セクションで [信頼できるシステム] を選択してください。

      image

    • 初めてECSインスタンスに証明書をデプロイするときは、ECSインスタンス上のNGINX webサーバーが設定されていることを確認する必要があります。 詳細については、このトピックの「手順」をご参照ください。

    • 単一ドメインのSSL証明書が発行されます。

      重要

      • Alibaba Cloudによって発行された公式のSSL証明書の詳細については、「SSL証明書の購入」および「証明書の申請」をご参照ください。

      • サードパーティのサービスプロバイダーから発行されたSSL証明書を証明書管理サービスコンソールにアップロードし、異なるAlibaba Cloudアカウント間でSSL証明書を共有する方法については、「SSL証明書のアップロードと共有」をご参照ください。

    手順

    1. Certificate Management Serviceコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、デプロイメントとリソース管理 > クラウドサーバーへの展開を選択します。

      1. [クラウドサーバーへのデプロイ] ページで、タスクの作成 をクリックし、次の手順を実行します。

        1. 基本設定 ステップで、[タスク名] パラメーターを設定し、次へ をクリックします。

        2. 証明書の選択 ステップで、証明書の種類とデプロイする証明書を選択します。 そして、次へ をクリックします。

          公式証明書を選択できます

          またはアップロードされた証明書。

          説明

          • アップロードされた証明書をデプロイすると、デプロイメントクォータが消費されます。

          • 各デプロイタスクでECSインスタンスにデプロイできるSSL証明書は1つだけです。 複数のSSL証明書をデプロイする場合は、複数のデプロイタスクを作成します。

        3. リソースの選択 ステップで、クイックデプロイメントに使用できるECSインスタンスを選択し、次へ をクリックします。

          システムは、このトピックの制限および前提条件のセクションに記載されている条件を満たす、現在のAlibaba Cloudアカウント内のすべてのECSインスタンスを自動的に照合します。 [すべてのタイプ] ドロップダウンリストから [クイックデプロイ /手動デプロイ] を選択して、目的のECSインスタンスを検索できます。

          image

    3. [クイックデプロイ] タブで、証明書のデプロイ環境が利用可能かどうかを確認します。 該当する場合は、[上記の操作が完了したことを確認] を選択し、[デプロイの続行] をクリックします。

      初めてECSインスタンスに証明書をデプロイする場合は、NGINX設定ファイルを変更する必要があります。 詳細については、「迅速なデプロイのためにサポートされているwebアプリケーションサーバーの構成」をご参照ください。

    4. 表示されたメッセージボックスで、[OK] をクリックします。

      警告

      webアプリケーションサーバーを再起動すると、ビジネスに影響する場合があります。 オフピーク時に証明書をデプロイすることを推奨します。

      image

      • 次のコマンドを実行して、NGINXサーバーを手動で再起動できます。

        systemctl restart nginx.service

      • NGINXサーバーを再起動したら、次の形式のcurlコマンドを実行して、SSL証明書がNGINXサーバーにインストールされているかどうかを確認します。curl -v https:// <証明書がバインドされているドメイン名>