部署总览
NestSSL 支持在证书签发或重签后,将证书(及私钥)自动或手动推送 到您配置的目标,减少手工登录云控制台上传的操作。
入口
登录后访问顶部导航 证书部署,包含:
- 部署目标 — 配置推送目的地
- 证书关联 — 为每张证书勾选要推送的目标
也可在 我的证书 → 详情 对单张证书执行「部署」。
支持的部署目标
| 类型 | 说明 | 是否需要私钥 |
|---|---|---|
| 阿里云 CAS | 数字证书管理服务 | ✅ 需要 |
| 腾讯云 SSL | SSL 证书服务 | ✅ 需要 |
| Webhook | 自建 HTTP 接收端 | 视实现而定 |
工作流程
配置部署目标 → 测试连接 → 为证书勾选目标 → 签发/重签后自动或手动部署
配合 自动重签,形成 「CA/B 到期 → 自动重签 → 自动推送」 闭环,无需每 200 天手工登录云控制台换证:
- 新增部署目标 — 填写云 API 密钥或 Webhook URL
- 测试连接 — 确认凭证有效
- 关联证书 — 在部署页为证书勾选目标
- 开启自动重签 — 证书详情打开开关(需 DNS/HTTP 验证)
- 自动运行 — 到期前系统自动重签,成功后推送到已关联目标
在 CA/B 将单次证书有效期缩短至 200 天、100 天乃至 47 天的趋势下,自动重签 + 自动部署 是长期运维 HTTPS 的推荐组合。
自动部署
满足以下条件时,证书 签发 或 重签 成功后可自动推送:
- 部署目标已启用
- 证书已关联该目标且勾选 自动部署
- 阿里云/腾讯云场景下证书记录或密钥库中有可用私钥
- 本次为新签发的证书,或重签后证书内容已更新
自动部署的触发时机、重试与失败邮件见 自动化与通知。
部署 ≠ 绑定到业务
本平台将证书 上传到云厂商的证书库。您通常还需在云控制台将证书 绑定 到具体产品:
- 阿里云:SLB、CDN、WAF 等
- 腾讯云:CLB、CDN、WAF 等
请参阅各云厂商文档完成最后一步绑定。
分平台配置指南
部署失败
| 场景 | 是否发邮件 |
|---|---|
| 自动部署失败(签发/重签触发) | ✅ 同一证书每天最多 1 封 |
| 手动点击「部署」失败 | ❌ 仅页面提示 |
请检查 API 密钥、私钥与目标配置;完整规则见 自动化与通知。可在证书详情 重新部署。