本指南將介紹如何將SSL/HTTPS證書配置到阿里云負載均衡(SLB)上。按照以下三個教程步驟即可完成配置:上傳服務器證書、配置負載均衡實例、測試負載均衡服務。
一、上傳服務器證書
在配置HTTPS監聽(單向認證)前,您需要購買服務器證書,并將服務器證書上傳到負載均衡的證書管理系統。上傳后,無需在后端服務器上進行其它證書配置。
1. 登錄負載均衡管理控制臺。
2. 進入阿里云控制臺負載均衡配置頁面,點擊創建證書。
3. 單擊上傳已簽發給您的證書文件。按照圖上信息,配置證書:
注意:上傳的證書必須是PEM格式。
4. 單擊確定完成上傳,創建完成后會在證書列表里多一條記錄。
二、配置負載均衡實例
給負載均衡添加一個HTTPS監聽,配置已經上傳的SSL服務器證書。
1. 進入負載均衡實例列表,依次點擊"管理" 對每個實例進行配置。
2. 實例配置后,在詳情左側導航欄,單擊監聽,然后單擊添加監聽。
3. 在協議&監聽頁面下,選擇負載均衡協議為HTTPS,前端端口443,后端協議端口80,選擇已上傳的證書,其他參數保持默認值,單擊下一步至確定,完成負載均衡實例配置。
三、測試負載均衡服務
1. 負載均衡實例配置完成后,在實例管理頁面,查看健康檢查狀態。當狀態為正常時,表示后端服務器可以正常接收處理負載均衡監聽轉發的請求。
2. 在瀏覽器中,輸入負載均衡的公網服務地址。刷新瀏覽器,您可以觀察到請求在兩臺ECS服務器之間轉換。
