本指南将介绍如何将SSL/HTTPS证书配置到阿里云负载均衡(SLB)上。按照以下三个教程步骤即可完成配置:上传服务器证书、配置负载均衡实例、测试负载均衡服务。
一.上传服务器证书
在配置HTTPS监听(单向认证)前,您需要购买服务器证书,并将服务器证书上传到负载均衡的证书管理系统。上传后,无需在后端服务器上进行其它证书配置。
-
登录负载均衡管理控制台。
-
进入阿里云控制台负载均衡配置页面,点击创建证书。
- 单击上传已签发给您的证书文件。按照图上信息,配置证书:
注意:上传的证书必须是PEM格式。
- 单击确定完成上传,创建完成后会在证书列表里多一条记录。
二、配置负载均衡实例
给负载均衡添加一个HTTPS监听,配置已经上传的SSL服务器证书。
- 进入负载均衡实例列表,依次点击"管理” 对每个实例进行配置。
-
实例配置后,在详情左侧导航栏,单击监听,然后单击添加监听。
-
在协议&监听页面下,选择负载均衡协议为HTTPS,前端端口443,后端协议端口80,选择已上传的证书,其他参数保持默认值,单击下一步至确定,完成负载均衡实例配置。
三、测试负载均衡服务
- 负载均衡实例配置完成后,在实例管理页面,查看健康检查状态。当状态为正常时,表示后端服务器可以正常接收处理负载均衡监听转发的请求。
- 在浏览器中,输入负载均衡的公网服务地址。刷新浏览器,您可以观察到请求在两台ECS服务器之间转换。