一键部署SSL证书至ELB
前提条件
- 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。
- 已开通弹性负载均衡(Elastic Load Balance,ELB)服务。
约束与限制
- 通过SCM更新ELB中的证书,可以更新部署在ELB监听器下证书,即在SCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。
- ELB中使用的证书,需要指定域名,才可在SCM中完成更新证书的操作。
- ELB中使用的证书如果指定了多个域名,更新证书前需要注意SCM证书的域名与其是否完全匹配。如果不完全匹配,则在SCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前SCM中证书的域名。
示例:SCM中证书的主域名及附加域名为example01.com,example02.com,ELB中证书的域名为example01.com,example03.com,在SCM中执行更新证书操作后,会将该ELB中证书的域名更新为example01.com,example02.com。
- 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。
在ELB配置SSL证书
首次在ELB中部署SSL证书,需要在ELB中完成证书的配置,后续才可通过云证书管理服务一键将SSL证书部署至ELB,因此如果您未在ELB中配置过证书,请参见在ELB中创建证书在ELB中完成证书的配置。
创建证书时,填写的域名需要与SSL证书的域名一致。
部署SSL证书至ELB
- 登录管理控制台。
- 单击页面左上方的,选择 ,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。
- 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。
- 在证书部署详情页面中的“部署详情”栏中,选择ELB。
图2 选择云产品
- 单击区域名称右侧的,选择部署的区域。
- 选择当前证书中需要部署的域名,并单击“操作”列的“更新证书”。
如需更新多个域名,则从域名列表中选择所有待更新的域名,并单击列表左上角的“批量更新”。图3 更新证书
- 在弹出的确认框中,确认无误后单击“确认”。
图4 更新证书提示信息
页面出现证书更新成功提示,表示SSL证书更新至ELB服务成功。
到期替换证书
CA机构签发的SSL证书有效期仅1年,您重新购买或续费的新证书签发后,请参照部署SSL证书至ELB将新证书更新至ELB。