ALB 为您提供批量替换证书的功能。当您需要批量为当前证书所关联的监听器、关联的扩展域名替换新证书,请参考本部分内容。
说明
- 仅 HTTPS 协议的监听器才支持替换证书功能。
- 当您的证书即将过期时,ALB 不会自动选择未过期的证书来替换现有证书。为避免证书过期影响您的服务,请您在证书过期前手动替换现有证书。
- 您成功替换证书后,证书管理 页面中,新证书的 关联监听器 栏会展示已经关联的监听器。
前提条件
- 您已具备未过期的新证书。
- 新证书与待替换证书的类型一致。
操作步骤
- 登录火山引擎应用型负载均衡控制台。
- 在左侧导航栏,点击 证书管理。
- 在 证书管理 页面,点击 添加证书。
- 在 添加证书 页面,您可通过名称或 ID 搜索待替换证书。确定待替换证书后,在操作栏点击 替换 。
- 在 替换证书 页面,ALB 支持两种替换方式。
- 使用已有证书替换:您已将新证书上传至 ALB 控制台或已在火山引擎证书中心上传证书时可选择此方式。您可以直接在下方搜索新证书,确定并勾选新证书后,点击 确定 ,完成替换证书。
注意
当您选择 使用火山引擎证书中心证书 时,
- 您上传的新证书类型必须与当前证书保持一致。
- 请前往证书中心控制台进行证书上传,在证书中心侧,您可以一站式进行证书购买、上传、管理等操作,使用更加便捷。
- 关于证书中心的证书过期时间,请前往证书中心查看。
- 上传新证书并替换:您可以将新证书上传,相关字段说明请参见配置说明进行配置。确定配置信息无误后,点击 确定,完成替换证书。
注意
当您选择 上传新证书并替换 时,您上传的新证书类型必须与当前证书保持一致。
配置说明
配置 | 是否必填 | 说明 |
---|
区域 | 是 | 指定该证书所在的区域。 - 证书上传区域与控制台上方您的当前区域保持一致,证书不可跨区域使用。
- 若两个区域需要使用同一个证书,需要在两个区域分别使用的证书信息上传两次证书。
|
名称 | 是 | 输入证书的名称。具体格式如下: - 必须以字母或中文开头。
- 只能包含中文、 字母、 数字、 英文句号(.)、下划线(_)和连字符(-)。
- 长度为 1~128 个字符。
|
描述 | 否 | 输入证书的描述。具体格式如下: - 必须以字母或中文开头。
- 只能包含中文、字母、数字、英文逗号(,)、英文句号(.)、下划线(_)、连字符(-)、空格、等号(=)、中文逗号(,)、中文句号(。)。
- 长度为 0~255 个字符。
|
证书类型 | 是 | 指定证书的类型。当前支持服务器证书和 CA 证书。 |
公钥证书 | 是 | 输入证书公钥的内容。证书公钥必须以 PEM 格式编码,您可以点击 查看样例 查看公钥内容的样例。 |
私钥证书 | 是 | 输入证书私钥的内容。证书私钥必须以 PEM 格式编码,您可以点击 查看样例 查看私钥内容的样例。 |
项目 | 是 | - 项目组是火山引擎用来管理云资源的单元,通过项目组您可以实现对云资源的集中管理。
- 在 ALB 控制台,每个证书都需要指定一个项目组。系统默认的项目组是 default。
- 您需要在此选择证书所在的项目组。如果您没有创建过项目组,可以选择 default 项目组。更多项目组信息详见项目资源管理。
|
说明
其他格式证书转换成 PEM 格式证书的方法详见转换证书格式。