如何将SSL证书部署到阿里云服务器ECS上
如何将SSL证书部署到阿里云服务器ECS上?操作流程如下:
1、登录阿里云数字证书管理服务控制台,将申请好的SSL证书上传到阿里云数字证书管理服务后台;
2、在左侧导航栏,单击SSL证书;
3、在SSL证书页面,单击对应页签,选择要操作的证书类型。不同类型证书的部署操作相同,本文以部署付费的SSL证书为例进行介绍;
4、在证书管理页签,选择已签发的证书,定位到要部署的SSL证书,在操作列,单击部署;
注: 首次部署时,请您根据页面提示与指引,在RAM控制台授权数字证书管理服务访问您的阿里云产品。如果您的域名列表为空,请您确认是否在对应云产品中配置了当前SSL证书包含的网站域名,并且该域名是否满足所选择的地域和部署状态。
5、可选:如果数字证书管理服务控制台提示您私钥不存在,您需要执行以下步骤上传私钥
在SSL证书页面,定位到您需要部署的证书,在操作列,选择更多 > 上传私钥
在上传私钥对话框,填写证书私钥内容的PEM编码,单击确定
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的上传并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框
在证书部署页面的资源列表区域,选择云服务器ECS及所在地域,并在目标实例操作列,单击部署
在路径编辑对话框,配置相关参数,单击确定
您在配置时,需要将下表中的配置示例替换成云服务器ECS中的实际路径
证书路径:设置证书文件存放在云服务器ECS中的路径。配置示例如下:
Linux服务器:/ssl/cert.pem
Windows服务器:C:\ssl\cert.pem
私钥路径:设置证书私钥文件存放在云服务器ECS中的路径。配置示例如下:
Linux服务器:/ssl/cert.key
Windows服务器:C:\ssl\cert.key
证书链路径:设置证书链文件存放在云服务器ECS中的路径。配置示例如下:
Linux服务器:/ssl/cert.pem
Windows服务器:C:\ssl\cert.pem
重启命令:设置重启或重新加载云服务器ECS中配置证书的Web应用的命令。配置重启命令后,数字证书管理服务会帮您将证书直接部署到云服务器ECS上,并可以自动执行您配置的重启命令重启云服务器ECS,无需您手动下载并上传证书。如果未配置重启命令,部署完成后您需要手动重启云服务器ECS或对应的Web应用。配置示例如下:
Nginx:
Linux服务器: /usr/bin/nginx -s reload
Windows服务器:c:\nginx\nginx.exe
Apache:
Linux服务器:httpd -k restart
Windows服务器:c:\httpd\apache24\bin\httpd -k restart
SSL证书部署成功后,对应域名的部署状态变更为已部署。证书部署完成后,您可以返回证书管理页签,在该证书已部署列,查看已部署该证书的阿里云产品。
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
