腾讯云 SSL
将证书推送到 腾讯云 SSL 证书服务。请使用 CAM 子账号 的 API 密钥,不要使用主账号密钥。
一、创建子用户与 API 密钥
- 打开 访问管理 · API 密钥(或使用子用户独立密钥)
- 「用户」→ 新建子用户 → 勾选「编程访问」
- 保存 SecretId 与 SecretKey(SecretKey 仅显示一次)
二、授权(二选一)
方式 A:预设策略(简单)
为子用户关联预设策略 QcloudSSLFullAccess(SSL 证书全读写)。
方式 B:最小权限(推荐)
创建自定义策略,JSON 示例:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"ssl:UploadCertificate",
"ssl:DescribeCertificates"
],
"resource": "*"
}
]
}
| 权限 | 用途 |
|---|---|
ssl:UploadCertificate |
上传证书(必需) |
ssl:DescribeCertificates |
本站「测试连接」校验(只读) |
三、在本站配置
- 进入 证书部署 →「+ 新增」→ 类型选 腾讯云 SSL
- 填入 SecretId 与 SecretKey
- 点击 「测试」 显示通过后 保存
- 在部署页为需要的证书 勾选该目标
四、上传后的操作
证书上传后,请登录 腾讯云 SSL 控制台 将证书部署到 CLB、CDN、WAF 等产品。
注意事项
- 每次推送会生成含日期与任务 ID 的备注名(如
nestssl-261201123) - 旧证书不会自动删除,请定期在控制台清理
- 部署前请确保证书记录中已保存 私钥