You need to enable JavaScript to run this app.
导航
部署证书到云产品
最近更新时间:2024.05.13 14:13:59首次发布时间:2022.09.16 14:07:27

本文介绍了如何将托管在证书中心的SSL证书部署到支持的火山引擎云产品进行使用。

背景信息

部分火山引擎云产品要求您配置SSL证书以实现特定功能。例如,要在内容分发网络CDN中为某个加速域名启用HTTPS访问,必须为该加速域名关联一本SSL证书。

SSL证书部署是指将已签发的SSL证书从证书中心分发到支持的火山引擎云产品进行使用。

示例:
假设您在火山引擎CDN中配置了加速域名www.example.com,并且在证书中心有一张颁发给www.example.com*.example.com 的证书。通过部署该证书到CDN,您可以将它与加速域名www.example.com进行关联,从而为加速域名启用HTTPS访问。

目前,支持证书部署的火山引擎云产品包括:

说明

如需将证书应用于不在支持范围的其他火山引擎云产品,您可以先从证书中心下载证书,然后在对应云产品控制台配置证书。

前提条件

您的证书托管在证书中心(从证书中心购买或上传到证书中心),并且满足以下条件:

  • 证书已经签发、未过期、未被吊销。
  • 证书采用的密钥算法是RSA或ECC。

操作步骤

  1. 登录证书中心控制台

  2. 在左侧导航栏,选择 SSL证书 > 证书管理
  3. 在证书列表,找到要部署的证书,单击 操作 列的 部署
  4. 部署证书 页面,找到 部署平台 区域,然后从 选择云平台 下拉列表选择一个云产品。
    图片
  5. 完成跨服务访问授权。
    当您首次向一个新的云产品部署证书时,您必须完成跨服务访问授权。跨服务访问授权指授权证书中心访问您在云产品中的资源,以获取与证书适配的资源列表。

    说明

    针对每个云产品,跨服务访问授权只需执行一次。如果您已经执行过授权,可跳过此步骤。

    1. 部署平台 区域,单击 立即授权
    2. 跨服务访问请求 页面,单击 授权
      授权成功后,授权页面会自动关闭。您将返回 证书部署 页面。
  6. 资源列表 选中要使用当前证书的资源,将资源添加到 待部署列表
    证书中心自动从云产品检索适用于当前SSL证书的资源,并将其显示在 资源列表。只有满足特定条件的资源才会出现在 资源列表,详情参见证书适用的资源说明

    注意

    如果某个资源已经关联了SSL证书,为该资源部署新证书将会替换掉原有的证书。请在执行此操作前再次确认。

    图片
  7. 单击 提交

证书部署请求提交成功后,相应证书将被部署到云产品,并与指定资源关联。您可以前往对应云产品控制台确认部署结果。

证书适用的资源说明

下表介绍了 资源列表 包含的资源,以及资源出现在列表所需满足的条件。

云产品对应资源出现在“资源列表”需满足的条件在云产品中配置对应资源的相关信息

内容分发网络 CDN

加速域名

  • 加速域名的 状态上线
  • 加速域名包含在证书颁发给的域名范围内

新增域名

全站加速 DCDN

加速域名

  • 加速域名的 状态运行中
  • 加速域名包含在证书颁发给的域名范围内

添加域名

对象存储 TOS

自定义域名

  • 自定义域名的 状态正常
  • 自定义域名包含在证书颁发给的域名范围内

设置自定义域名

Web应用防火墙 WAF

防护域名

  • 网站配置中的 协议类型 包含 HTTPS
  • 防护域名包含在证书颁发给的域名范围内

网站接入方式对比

应用型负载均衡 ALB监听器监听器的 监听协议HTTPS创建HTTPS监听器

相关操作

查看证书部署情况

您可以在 证书管理 页面查看证书在火山引擎云产品上的部署情况。证书管理列表的 证书部署 列展示了证书已经部署到的云产品以及在云产品中关联的资源数量。

图片

证书部署列的数据覆盖了以下火山引擎云产品:内容分发网络(CDN)、全站加速(DCDN)、对象存储(TOS)、视频点播(VOD)、DDoS高防、Web应用防火墙(WAF)、应用型负载均衡(ALB)。

说明

虽然证书中心暂不支持直接部署证书到视频点播、DDoS高防,您仍然可以查看这些云产品是否已经配置了相关证书。