本文介绍了如何将托管在证书中心的SSL证书部署到支持的火山引擎云产品进行使用,以及查询SSL证书在云产品上的部署情况。
背景信息
部分火山引擎云产品要求您配置SSL证书以实现特定功能。例如,要在内容分发网络CDN中为某个加速域名启用HTTPS访问,必须为该加速域名关联一本SSL证书。SSL证书部署是指将已签发的SSL证书从证书中心分发到支持的火山引擎云产品进行使用。
示例:
假设您在火山引擎CDN中配置了加速域名www.example.com,并且在证书中心有一张颁发给www.example.com或*.example.com的证书。通过部署该证书到CDN,您可以将它与加速域名www.example.com进行关联,从而为加速域名启用HTTPS访问。
支持的云产品
部分火山引擎云产品已支持证书部署功能,即您可以从证书中心将SSL证书部署到该云产品,或者查询SSL证书在该云产品上的部署情况。详情参见下表。
说明
如需将证书应用于不在支持范围的其他火山引擎云产品,您可以先从证书中心下载证书,然后在对应云产品控制台配置证书。
| 支持的云产品 | (从证书中心)部署证书到该云产品 | (在证书中心)查询证书是否部署在该云产品 |
|---|---|---|
支持 | 支持 | |
| 全站加速 DCDN | ||
| 对象存储 TOS | ||
| Web应用防火墙 WAF | ||
| 应用型负载均衡 ALB | ||
暂不支持 |
部署证书到云产品
前提条件
您的证书托管在证书中心(从证书中心购买或上传到证书中心),并且满足以下条件:
- 证书已经签发、未过期、未被吊销。
- 证书采用的密钥算法是RSA或ECC。
操作步骤
登录证书中心控制台。
- 在左侧导航栏,选择 SSL证书 > 证书管理。
- 在证书列表,找到要部署的证书,单击 操作 列的 部署。
- 在 部署证书 页面,找到 部署平台 区域,然后从 选择云平台 下拉列表选择一个云产品。
- 完成跨服务访问授权。
当您首次向一个新的云产品部署证书时,您必须完成跨服务访问授权。跨服务访问授权指授权证书中心访问您在云产品中的资源,以获取与证书适配的资源列表。说明
针对每个云产品,跨服务访问授权只需执行一次。如果您已经执行过授权,可跳过此步骤。
- 在 部署平台 区域,单击 立即授权。
- 在 跨服务访问请求 页面,单击 授权。
授权成功后,授权页面会自动关闭。您将返回 证书部署 页面。
- 在 资源列表 选中要使用当前证书的资源,将资源添加到 待部署列表。
证书中心自动从云产品检索适用于当前SSL证书的资源,并将其显示在 资源列表。只有满足特定条件的资源才会出现在 资源列表,详情参见证书适用的资源说明。注意
如果某个资源已经关联了SSL证书,为该资源部署新证书将会替换掉原有的证书。请在执行此操作前再次确认。
- 单击 提交。
证书部署请求提交成功后,相应证书将被部署到云产品,并与指定资源关联。您可以前往对应云产品控制台确认部署结果。
证书适用的资源说明
下表介绍了 资源列表 包含的资源,以及资源出现在列表所需满足的条件。
| 云产品 | 对应资源 | 出现在“资源列表”需满足的条件 | 在云产品中配置对应资源的相关信息 |
|---|---|---|---|
内容分发网络 CDN | 加速域名 |
| |
全站加速 DCDN | 加速域名 |
| |
对象存储 TOS | 自定义域名 |
| |
Web应用防火墙 WAF | 防护域名 |
| |
| 应用型负载均衡 ALB | 监听器 | 监听器的 监听协议 是 HTTPS | 创建HTTPS监听器 |
查看证书部署情况
您可以在证书管理页面查看证书在火山引擎云产品上的部署情况。证书管理列表的 证书部署 列展示了证书已经部署到的云产品以及在云产品中关联的资源数量。
说明
证书部署列的数据覆盖了以下火山引擎云产品:内容分发网络(CDN)、全站加速(DCDN)、对象存储(TOS)、Web应用防火墙(WAF)、应用型负载均衡(ALB)、视频点播(VOD)、DDoS高防。