You need to enable JavaScript to run this app.
导航
应用型负载均衡
  • 文档首页
    • /应用型负载均衡/用户指南/证书管理/替换证书
替换证书
最近更新时间:2025.04.17 11:56:34首次发布时间:2023.03.22 11:00:30
我的收藏
有用
有用
无用
无用

ALB 为您提供批量替换证书的功能。本文介绍如何在 ALB 控制台替换证书。将旧证书替换为新证书后,新证书关联的监听器会显示在证书列表中的 关联监听器 列。

说明

当您的证书即将过期时,ALB 不会自动选择未过期的证书来替换现有证书。为避免证书过期影响您的服务,请您在证书过期前手动替换现有证书。

前提条件

您已准备好未过期的新证书。您可以通过以下两种方式准备新证书:

使用限制

  • 只能替换已关联 HTTPS 监听器的证书。
  • 基础版 ALB 实例关联的扩展证书不能用国密证书替换。
  • 当前,您只能在 ALB 控制台上传 RSA 或 ECC 证书。因此,当您选择 使用ALB侧已有证书 时,只能使用 RSA 或 ECC 证书来替换旧证书。RSA 或 ECC 证书可替换任意证书。
  • 新证书与待替换证书的类型须相同。只能使用服务器证书替换服务器证书,或使用 CA 证书替换 CA 证书。

操作步骤

  1. 登录火山引擎应用型负载均衡控制台
  2. 在左侧导航栏,点击 证书管理
  3. 证书管理 页面,点击 添加证书
  4. 添加证书 页面,您可通过名称或 ID 搜索待替换证书。确定待替换证书后,在操作栏点击 替换
    Image
  5. 替换证书 页面,选择证书替换方式。ALB 支持两种替换方式。
    • 使用已有证书替换:您已将新证书上传至 ALB 控制台或已在火山引擎证书中心上传或购买证书时,可选择此方式。您可以直接搜索新证书,勾选新证书后,点击 确认 ,完成替换证书。
    • 上传新证书并替换:您可以将新证书上传,相关字段说明请参见配置说明进行配置。确定配置信息无误后,点击 确定,完成替换证书。

配置说明

配置

是否必填

说明

区域

指定该证书所在的区域。

  • 证书上传区域与控制台上方您的当前区域保持一致,证书不可跨区域使用。
  • 若两个区域需要使用同一个证书,需要在两个区域分别使用的证书信息上传两次证书。

名称

输入证书的名称。具体格式如下:

  • 必须以字母或中文开头。
  • 只能包含中文、 字母、 数字、 英文句号(.)、下划线(_)和连字符(-)。
  • 长度为 1~128 个字符。

描述

输入证书的描述。具体格式如下:

  • 必须以字母或中文开头。
  • 只能包含中文、字母、数字、英文逗号(,)、英文句号(.)、下划线(_)、连字符(-)、空格、等号(=)、中文逗号(,)、中文句号(。)。
  • 长度为 0~255 个字符。

证书类型

指定证书的类型。当前支持服务器证书和 CA 证书。

公钥证书

输入证书公钥的内容。证书公钥必须以 PEM 格式编码,您可以点击 查看样例 查看公钥内容的样例。

私钥证书

输入证书私钥的内容。证书私钥必须以 PEM 格式编码,您可以点击 查看样例 查看私钥内容的样例。

项目

  • 项目组是火山引擎用来管理云资源的单元,通过项目组您可以实现对云资源的集中管理。
  • 在 ALB 控制台,每个证书都需要指定一个项目组。系统默认的项目组是 default。
  • 您需要在此选择证书所在的项目组。如果您没有创建过项目组,可以选择 default 项目组。更多项目组信息详见项目资源管理

说明

其他格式证书转换成 PEM 格式证书的方法详见转换证书格式