一、证书生成方式选择
中国移动云主机证书生成支持两种主要方式:通过云控制台创建托管证书,或使用OpenSSL工具本地生成后上传。控制台方式适合快速部署标准证书,而本地生成则适用于需要自定义证书属性的场景。
二、控制台创建流程
三、OpenSSL本地生成方法
通过命令行工具生成自签名证书:
# 生成2048位私钥 openssl genrsa -out server.key 2048 # 创建证书签名请求(CSR) openssl req -new -key server.key -out server.csr # 生成有效期10年的自签名证书 openssl x509 -req -in server.csr -signkey server.key -out server.crt -days 3650
四、证书验证与部署
完成生成后需进行验证:
- DNS验证:在域名解析中添加指定TXT记录
- 文件验证:在网站根目录放置验证文件
通过验证的证书可部署到:
- 弹性负载均衡:在证书管理模块关联监听器
- CDN服务:通过控制台添加证书并绑定域名
五、注意事项与维护
- 证书链必须包含从子证书到根证书的完整内容,且顺序一致
- 私钥建议设置密码保护,但上传时需转换为无密码格式
- 定期检查证书有效期,可在控制台查看到期提醒
