如果您的雲產品不在阿里雲,SSL認證簽發完成後,可通過數位憑證管理服務將SSL認證部署至第三方雲產品,簡化認證遷移及配置流程。
使用限制
目前支援將SSL認證部署至以下三方雲平台及產品:
雲平台 | 雲產品 |
騰訊雲 |
|
AWS |
|
華為雲 |
|
如果您有其他雲產品的部署需求,可以通過商務經理向產品團隊反饋。
前提條件
操作步驟
步驟一:購買部署次數
僅部署上傳證書類型的認證時會消耗部署次數。非上傳證書類型的認證,請直接前往步驟二:接入第三方雲帳號。
當部署次數不足時,請購買部署次數包。
以下情境部署時不消耗部署次數:
非上傳證書類型的認證。
不同阿里雲帳號之間共用的認證(帳號需歸屬於同一個經過實名認證的個人或企業使用者)。
部署失敗時,將返還相應的部署次數。
步驟二:接入第三方雲帳號
部署SSL認證至第三方雲產品前,您需要在第三方雲平台為指定子使用者授權對應的權限原則,並將子使用者的AK接入到阿里雲。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在多雲AK管理頁面,單擊新增授权。
單擊目標雲端服務供應商,在彈出的面板中按照頁面引導,配置目標雲端服務供應商的使用者帳號。
下文以授權騰訊雲子使用者為例進行介紹(僅供參考):
登入騰訊雲控制台,進入使用者列表,單擊建立使用者。
在建立使用者頁面,單擊快速建立。
在快速建立使用者頁面,設定使用者資訊。
使用者名稱:自訂即可。
訪問方式:單擊
表徵圖,勾選編程訪問。使用者權限:單擊
表徵圖,選擇QcloudSSLFullAccess(SSL認證全讀寫存取權限)以及對應雲產品的讀寫權限。說明例如,如需將阿里雲認證部署至騰訊雲CDN,則需授權QcloudCDNFullAccess(內容分發網路全讀寫權限)。
成功建立使用者後的樣本如下:
在阿里雲數位憑證管理服務控制台的提交AK引導頁,填寫騰訊雲子使用者或主帳號資訊,單擊確定。
步驟三:部署SSL認證至第三方雲產品
左側導覽列,選擇。
在多雲部署頁面,單擊創建任務,按照以下步驟完成認證部署。
在基礎配置引導頁,配置部署任務名稱,選擇AK、連絡人和部署時間,然後單擊下一步。
配置項
說明
任務名稱
自訂部署任務的名稱。
選擇AK
選擇已在步驟二中接入的第三方雲帳號。如果沒有可選擇的AK,請單擊添加新AK,並參考支援部署的三方雲產品完成AK配置。
連絡人
選擇部署任務訊息提醒的連絡人,用於接收部署任務提醒訊息,最多支援添加10個連絡人。
部署時間
立即部署:立即將認證部署至對應雲產品。
自訂時間:指定部署任務的執行時間,系統將在指定時間自動啟動部署任務。
在選擇認證引導頁,選擇與雲產品資源對應的SSL認證(支援選擇一個或多個認證),然後單擊下一步。
通過私人CA服務簽發的認證會同步至上傳證書頁簽,您可以在該頁簽進行選擇。
一個部署任務僅允許選擇一種認證類型下的認證。
在選擇資源引導頁,系統會自動識別並拉取對應雲產品中的所有資源。選擇目標雲產品和資源(支援選擇一個或多個)後,單擊預覽並提交。
在任務預覽頁面,確認認證執行個體和雲產品資源資訊無誤後,單擊提交。
預覽頁面會顯示與雲產品匹配的認證個數以及消耗的部署次數。
如果認證匹配個數為0,說明所選認證與雲產品資源不匹配,會導致部署失敗,請仔細核對所選認證。
消耗的部署次數以上傳認證匹配的資源數為準。如完成匹配但在任務啟動後最終部署失敗,將返還該資源所消耗的部署次數。
步驟四:驗證SSL認證是否安裝成功
請通過 HTTPS 訪問您已綁定認證的網域名稱(如
https://example.com,example.com需替換為實際網域名稱)。若瀏覽器地址欄顯示安全鎖表徵圖,說明認證已成功部署。如訪問異常或未顯示安全鎖,請先清除瀏覽器緩衝或使用無痕(隱私)模式重試。

Chrome 瀏覽器自 117 版本起,地址欄中的
已被新的
替代,需單擊該表徵圖後查看安全鎖資訊。
如仍有問題,請參考常見問題進行排查。
常見問題
安裝或更新認證後,認證未生效或 HTTPS 無法訪問
常見原因如下:
認證的綁定網域名稱未包含當前訪問的網域名稱。請參見如何判斷綁定網域名稱是否已匹配所有需保護的網域名稱。
認證檔案未正確替換,請檢查認證檔案是否為最新且有效。
網域名稱已接入 CDN、SLB 或 WAF 等雲產品,但未在相應產品中安裝認證。請參閱流量經過多個雲產品時認證的部署位置完成相關操作。
當前網域名稱的 DNS 解析指向多台伺服器,但認證僅在部分伺服器上安裝。需分別在每個伺服器中安裝認證。
如需進一步排查,請參考:根據瀏覽器錯誤提示解決認證部署問題 和 SSL認證部署故障自助排查指南。
SSL認證是否支援跨阿里雲帳號部署雲產品?
阿里雲SSL認證不能直接跨帳號部署。
如果多個帳號屬於同一實名認證主體,可通過認證共用功能實現免費跨帳號部署;具體操作,請參見上傳、同步和共用SSL認證。
若帳號實名認證主體不同,則需在原帳號下載認證後,再前往目標帳號手動上傳和部署。
認證部署成功後,雲產品就一定啟用了HTTPS嗎?
在數位憑證管理服務控制台完成雲產品部署後,僅表示認證已經推送至對應雲產品,您仍需前往對應的雲產品控制台驗證。