常见自动部署

适用场景

你已经签发证书，希望减少手动下载、上传、替换和重载服务的操作。

自动部署适合这些场景：

• CDN、边缘加速或对象存储需要绑定最新证书。
• 负载均衡或云网关需要定期替换 HTTPS 证书。
• 宝塔、1Panel、AcePanel 等面板站点需要自动更新证书。
• Nginx 服务器希望通过 Agent 写入证书文件，并在配置检查通过后重载服务。

前置条件

• 已有一张已签发证书。
• 云产品部署需要对应云账户和目标资源。
• 服务器部署需要安装并接入 Agent。
• 目标域名必须被证书覆盖。
• 云账户已开启证书部署用途，且厂商支持对应产品。
• 如果选择“保存并部署”，确认目标资源当前可以被安全更新。

操作步骤

1. 打开 自动部署。

2. 确认当前在“部署目标”视图。

   部署目标是可复用配置，记录“哪张证书要部署到哪个资源”。部署记录是每次执行的结果，记录成功、失败和时间。

3. 点击新建部署任务，选择证书。

   只有已签发并且可以部署到云资源的证书才适合云产品部署。如果证书被禁用，页面会显示原因。服务器 Agent 证书通常走服务器部署流程。

4. 选择云账户和部署产品。

   部署产品来自云账户的“证书部署”能力。常见产品包括 CDN、OSS、COS、ESA、EO、SLB、ALB、NLB、CLB、BLB 或面板站点。

5. 选择云资源或部署域名。

   青桔ssl 会尽量自动读取候选资源，并按证书覆盖关系标记哪些域名可以部署。已存在自动部署目标的域名会展示但不能重复创建。

6. 确认目标名称、自动部署开关和是否立即部署。

   • 保存目标：只保存配置，后续可手动部署或等待续签触发。
   • 保存并部署：保存后立即投递一次部署任务。
   • 续期自动部署：证书续签成功后自动把新版本部署到目标资源。

7. 提交后查看部署记录。

   如果选择立即部署，切到“部署记录”查看执行状态和失败信息。

8. 服务器 Agent 场景，进入服务器部署视图。

   按页面提供的安装脚本接入节点，等待 Agent 上报站点、托管 CNAME 和部署任务。系统会在 Nginx 配置检查通过后再重载服务。

验证结果

部署成功后，你应该能看到：

• 部署目标列表中出现目标域名、证书、部署位置和自动部署状态。
• 部署记录显示成功状态、目标资源和完成时间。
• 云产品控制台中对应域名或资源已经绑定新证书。
• 服务器场景中 Agent 在线，站点证书已更新，Nginx 配置检查通过。

外部访问验证时，可以用浏览器打开目标域名查看证书有效期，也可以用运维工具检查服务端证书链。

常见失败

• 目标资源绑定的域名不在证书覆盖范围内。
• 云产品 API 权限不足，证书无法上传或绑定。
• Agent 离线，服务器无法收到部署任务。
• Nginx 配置检查失败，系统不会重载服务。
• 云账户只开启了 DNS 解析，没有开启证书部署用途。
• 证书是旧版本或没有当前可部署版本。
• CDN 或负载均衡资源已经存在另一条自动部署目标，不能重复创建。
• 多域名目标中部分域名没有被证书覆盖，候选列表会标记为不可部署。

建议先对单个低风险域名使用“保存并部署”验证一次。确认成功后，再开启续期自动部署。

下一步

阅读 常见错误，了解签发和部署失败时的排查路径。