一键部署SSL证书至ELB

前提条件

• 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”，或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。
• 已开通弹性负载均衡（Elastic Load Balance，ELB）服务。

约束与限制

• 通过SCM更新ELB中的证书，可以更新部署在ELB监听器下证书，即在SCM控制台更新对应ELB中证书的内容及私钥，更新成功后，ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
• ELB中使用的证书如果指定了多个域名，更新证书前需要注意SCM证书的域名与其是否完全匹配。如果不完全匹配，则在SCM中执行更新证书操作后，会同时将ELB中使用的证书域名更新为当前SCM中证书的域名。

  示例：SCM中证书的主域名及附加域名为example01.com，example02.com，ELB中证书的域名为example01.com，example03.com，在SCM中执行更新证书操作后，会将该ELB中证书的域名更新为example01.com，example02.com。

创建负载均衡器和监听器

在部署SSL证书之前，需要在ELB中创建负载均衡器和监听器，详细操作请参见：

• 创建负载均衡器
  • 创建共享型负载均衡器
  • 创建独享型负载均衡器
• 添加HTTPS监听器

在ELB配置SSL证书

首次在ELB中部署SSL证书，需要在ELB中完成证书的配置，后续才可通过云证书管理服务一键将SSL证书部署至ELB，因此如果您未在ELB中配置过证书，请参见在ELB中创建证书在ELB中完成证书的配置。

创建证书时，填写的域名需要与SSL证书的域名一致。

可选：上传私钥

申请证书时，如果“证书请求文件”选择的是“自己生成CSR”，由于云上没有该证书的私钥，如需将签发的证书一键部署到云产品，则需要先将私钥上传上云，否则不支持一键部署。申请证书时，如果“证书请求文件”选择的是“系统生成CSR”，则可以忽略此步骤。

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。
4. 在目标证书所在行的“操作”列，选择“更多 > 上传私钥”。
   图1 选择上传私钥
   

5. 在弹出的对话框中，单击“上传”，选择本地的私钥文件，或者在输入框中按格式输入证书私钥信息。
   图2 上传私钥文件
   

6. 单击“确定”，完成上传。

   私钥上传成功后，该证书的“部署证书”按钮变为可执行。

   图3 私钥上传完成
   

部署SSL证书至ELB

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入SSL证书列表页面。
4. 在目标证书所在行的“操作”列，单击“部署证书”，系统从右面弹出证书部署详细页面，如图4所示。
   图4 部署证书
   

5. 在部署证书页面的“部署详情”下，选择“ELB”页签。
   图5 选择ELB
   

6. 单击区域名称右侧的，选择部署的区域。
7. 选择当前证书中需要部署的域名，并单击“操作”列的“更新证书”。

   如需更新多个域名，则从域名列表中勾选所有待更新的域名，并单击列表左上角的“批量更新”。

8. （可选）如果当前域名已经部署过该证书，单击“更新证书”后，界面会弹出重复部署仍会收费的提示框，确认无误后，单击“确定”。
9. 在弹出的确认框中，确认无误后，勾选“我已知悉本次部署将产生如上费用，部署成功后按需扣费，不支持退款”，单击“确认”。
   图6 更新证书提示信息
   

   页面出现证书更新成功提示，表示SSL证书更新至ELB服务成功。

到期替换证书

CA机构签发的SSL证书有效期仅1年，您重新购买或续费的新证书签发后，请参照部署SSL证书至ELB将新证书更新至ELB。