本文介绍了如何将托管在证书中心的SSL证书部署到支持的火山引擎云产品,以及如何查询证书在云产品上的部署情况。
背景信息
部分火山引擎云产品要求您配置SSL证书以实现特定功能。例如,为内容分发网络(CDN)的加速域名启用HTTPS安全加速,必须为该域名绑定一本SSL证书。通过证书部署功能,您可以将已签发的SSL证书从证书中心一键分发到支持的云产品并完成绑定,简化了手动配置的流程。
支持的云产品
证书中心支持将证书部署到多种火山引擎云产品。各云产品对部署功能的支持情况如下表所示。
说明
如果目标云产品暂不支持从证书中心部署证书,您可以先从证书中心下载证书,然后登录相应云产品的控制台手动上传和配置证书。
| 支持的云产品 | 从证书中心部署 | 在证书中心查询部署情况 |
|---|---|---|
支持 | 支持 | |
| 全站加速 DCDN | ||
| 对象存储 TOS | ||
| 应用型负载均衡 ALB | ||
| Web应用防火墙 WAF | ||
| DDoS高防 | ||
| veImageX | ||
| 传统型负载均衡 CLB | ||
部署证书到云产品
前提条件
您的证书托管在证书中心(从证书中心购买或上传到证书中心),并且满足以下条件:
- 证书已经签发、未过期、未被吊销。
- 证书采用的密钥算法是RSA或ECC。
操作步骤
登录证书中心控制台。
在左侧导航栏,选择 SSL证书 > 证书管理。
在证书列表,找到要部署的证书,单击 操作 列的 部署。
在 部署证书 页面,从 选择云平台 下拉列表选择一个目标云产品。
(条件触发)完成跨服务访问授权。
如果您是首次向某个云产品部署证书,需要先授权证书中心访问该云产品的资源。授权后,证书中心才能获取与当前证书适配的资源列表。说明
针对每个云产品,此授权操作只需执行一次。如果已授权,可跳过此步骤。
- 在 部署平台 区域,单击 立即授权。
- 在弹出的 跨服务访问请求 页面,单击 授权。
授权成功后,页面将自动返回 证书部署 页面。
在 资源列表 中,勾选要使用当前证书的一个或多个资源,将其添加到右侧的 待部署列表。
证书中心会自动从您选择的云产品中检索适用于当前证书的资源。关于资源需要满足的具体条件,请参见证书适用的资源说明。- 绑定证书:如果资源未绑定任何证书,部署操作会为该资源绑定当前证书。
- 更新证书:如果资源已绑定其他证书,部署操作会使用当前证书替换原有证书。此操作通常用于证书到期替换场景,请谨慎操作。
- 无需部署:如果资源已经绑定了当前证书,则无需重复部署。
单击 提交。
提交后,部署结果展示 对话框会显示部署进度与结果。建议您等待部署完成再关闭对话框。
注意事项:
- 如果部署长时间未完成,您可提交工单联系我们协助您处理。
- 如果您在部署结束前关闭了对话框,可以返回 资源列表 查看部署结果。
- 部署成功后,建议您前往对应云产品控制台再次确认部署结果。
证书适用的资源说明
下表介绍了 资源列表 包含的资源,以及资源出现在列表所需满足的条件。
| 云产品 | 对应资源 | 出现在“资源列表”需满足的条件 | 在云产品中配置对应资源的相关信息 |
|---|---|---|---|
内容分发网络 CDN | 加速域名 |
| |
全站加速 DCDN | 加速域名 |
| |
对象存储 TOS | 自定义域名 |
| |
| 应用型负载均衡 ALB | 监听器 | 监听器的 监听协议 是 HTTPS | 创建HTTPS监听器 |
Web应用防火墙 WAF | 防护域名 |
| |
DDoS高防 | 防护域名 |
| |
veImageX | 服务绑定域名 |
| |
| 传统型负载均衡 CLB | 监听器 | 监听器的 监听协议 是 HTTPS | 创建HTTPS监听器 |
查看证书部署情况
您可以在证书管理页面快速查看证书在火山引擎云产品上的部署概览。
在证书管理列表中,证书部署 列展示了该证书已部署到的云产品总数。将光标放置在数字上,可以查看部署详情,包括具体的云产品名称以及在该云产品中绑定此证书的资源数量。
说明
证书部署情况统计覆盖了内容分发网络(CDN)、全站加速(DCDN)、对象存储(TOS)、应用型负载均衡(ALB)、Web应用防火墙(WAF)、DDoS高防、视频点播(VOD)、veImageX、传统型负载均衡(CLB)。
