数字证书管理服务：一键部署证书至阿里云云服务器ECS

部署限制

• 支持的ECS实例规格：

  • 基于x86架构的第八代ECS实例规格族，包括ecs.g8i、ecs.hfg8i、ecs.hfc8i、ecs.c8i、ecs.hfr8i、ecs.r8i、ecs.g8a、ecs.c8a、ecs.r8a、ecs.g8ae、ecs.c8ae和ecs.r8ae。

  • Alibaba Cloud Linux3.x和Ubuntu22.04 UEFI镜像。

• 支持的证书类型：RSA算法的证书。

• 支持的Web应用服务器（WebServer）：

  • Alibaba Cloud Linux3.x镜像：Nginx，仅支持从yum源上安装，版本要求为1.18.0-2.1.al8 ~ 1.20.1-1.0.5.al8（不包含此版本）。

  • Ubuntu22.04 UEFI镜像：Nginx，仅支持从apt源上安装。

• 一个部署任务仅支持将一张证书部署至一个ECS实例，如需部署多个SSL证书，请创建多个部署任务。

前提条件

• 已购买ECS实例。具体操作，请参见自定义购买实例。

  购买ECS实例时，请务必勾选可信系统。

  

• 首次部署需确保已配置ECS实例中Nginx Web应用服务器。具体操作，请参见一键部署证书至阿里云云服务器ECS。

• 已签发单域名SSL证书。

  重要

  • 部署手动上传的证书，需要购买部署次数包。

  • 部署正式证书不消耗部署次数。

  • 通过阿里云签发正式SSL证书，请参见购买SSL证书和申请SSL证书。

  • 通过第三方平台或其他阿里云账号获取签发后的SSL证书，并上传至数字证书管理服务控制台，请参见上传和共享SSL证书。

操作步骤

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择部署和资源管理 > 云服务器部署。

   1. 在云服务器部署页面，单击创建任务，按照以下步骤部署SSL证书。

      1. 在基础配置引导页，自定义任务名称，单击下一步。

      2. 在选择证书引导页，选择证书类型以及关联云服务器的SSL证书，单击下一步。

         支持部署正式证书和上传证书。

         说明

         • 部署上传证书将消耗购买的部署次数。

         • 每个部署任务仅支持部署一张SSL证书至对应的云服务器，如需部署多个SSL证书，请创建多个部署任务。

      3. 在选择资源引导页，选择支持一键部署的ECS实例，单击下一步。

         系统会自动识别并拉取当前阿里云账号下所有符合条件（满足部署限制和前提条件）的ECS实例。若列表中的实例资源较多，可通过全部类型下拉列表，选择一键部署/手动部署快速筛选支持的实例。

         

3. 在一键部署页签，确认是否已满足证书部署环境，如确认已满足，请勾选确认以上步骤已经完成，并单击继续部署。

   首次部署需要修改Nginx配置文件，请参见一键部署支持的Web应用服务器以及配置说明。

4. 在提示对话框，单击确定。

   警告

   重启Web应用服务器会对业务造成影响，建议您在业务低峰期进行部署。

   

   • 手动重启Nginx命令参考：

     systemctl restart nginx.service

   • 重启后可通过curl命令测试Nginx SSL的链接情况。命令格式为curl -v https://<证书绑定的域名> 。

相关文档

手动部署证书至阿里云轻量应用服务器或ECS