本指南將介紹如何將SSL/HTTPS證書配置到阿里雲負載均衡(SLB)上。 按照以下三個教程步驟即可完成配置:上傳服務器證書、配置負載均衡實例、測試負載均衡服務。
一. 上傳服務器證書
在配置HTTPS監聽(單向認證)前,您需要購買服務器證書,並將服務器證書上傳到負載均衡的證書管理系統。 上傳後,無需在後端服務器上進行其它證書配置。
-
登錄負載均衡管理控制檯。
-
進入阿里雲控制檯負載均衡配置頁面,點擊創建證書。
- 單擊上傳已簽發給您的證書文件。 按照圖上信息,配置證書:
注意:上傳的證書必須是PEM格式。
- 單擊確定完成上傳,創建完成後會在證書列表裏多一條記錄。
二、配置負載均衡實例
給負載均衡添加一個HTTPS監聽,配置已經上傳的SSL服務器證書。
- 進入負載均衡實例列表,依次點擊"管理” 對每個實例進行配置。
-
實例配置後,在詳情左側導航欄,單擊監聽,然後單擊添加監聽。
-
在協議&監聽頁面下,選擇負載均衡協議爲HTTPS,前端端口443,後端協議端口80,選擇已上傳的證書,其他參數保持默認值,單擊下一步至確定,完成負載均衡實例配置。
三、測試負載均衡服務
- 負載均衡實例配置完成後,在實例管理頁面,查看健康檢查狀態。 當狀態爲正常時,表示後端服務器可以正常接收處理負載均衡監聽轉發的請求。
- 在瀏覽器中,輸入負載均衡的公網服務地址。 刷新瀏覽器,您可以觀察到請求在兩臺ECS服務器之間轉換。
