更新时间:2024-12-20 GMT+08:00
分享

部署SSL证书到ELB

SSL证书签发后,您可以将国际标准SSL证书一键部署到华为云产品弹性负载均衡(Elastic Load Balance,ELB)中。部署后,可以帮助您提升云产品ELB访问数据的安全性。

前提条件

  • 已开通以下弹性负载均衡(Elastic Load Balance,ELB),且已在ELB中配置了与SSL证书匹配的网站域名。

    如果没有购买ELB,或数字证书所绑定的域名没有在ELB中开通服务,请不要将数字证书部署到ELB中,如果部署将可能导致部署失败。

  • 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”

约束条件

  • 您需要在ELB中创建监听器并完成其HTTPS配置,才能通过CCM服务一键部署SSL证书。
  • ELB中使用的证书如果指定了多个域名,更新证书前需要注意CCM证书的域名与其是否完全匹配。如果不完全匹配,则在CCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。
  • 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。
  • 国密证书暂不支持一键部署到华为云其他云产品。
  • 已上传的第三方证书和有效期为三个月的测试证书部署到华为云产品需要收费,每一张证书部署到华为云产品的一个域名计为一次部署,证书部署费用为30元/次。具体收费详情请参见关于调整证书部署功能的通知
  • 通过CCM更新ELB中的证书,可以更新部署在ELB监听器下的证书,即在CCM控制台更新对应ELB中证书的内容及私钥,更新成功后,ELB将自动对该证书部署的监听器实例完成证书内容及私钥的更新。

部署证书

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择SSL证书管理 > SSL证书列表,进入SSL证书列表页面。
  4. 在目标证书所在行的“操作”列,单击“部署证书”,系统从右面弹出证书部署详细页面,如图1所示。

    图1 部署证书

  5. 在部署证书页面的“部署详情”下,选择“ELB”页签。

    图2 选择ELB

  6. 单击区域名称右侧的,选择部署的区域。
  7. 选择当前证书中需要部署的域名,并单击“操作”列的“更新证书”

    如需更新多个域名,则从域名列表中勾选所有待更新的域名,并单击列表左上角的“批量更新”

  8. (可选)如果当前域名已经部署过该证书,单击“更新证书”后,界面会弹出重复部署仍会收费的提示框,确认无误后,单击“确定”
  9. 在弹出的确认框中,确认无误后,勾选“我已知悉本次部署将产生如上费用,部署成功后按需扣费,不支持退款”,单击“确认”

    图3 更新证书提示信息

    页面出现证书更新成功提示,表示SSL证书更新至ELB服务成功。

相关操作

因在CCM侧更新证书,会同时更新部署在ELB监听器下的证书,您可以在CCM侧查看已绑定的ELB监听器信息。

图4 查看监听器信息

相关文档