當您需要使用HTTPS的負載均衡服務(wù)時(shí)，需要使用到證書(shū)。證書(shū)分為服務(wù)器證書(shū)和CA證書(shū)，HTTPS單向認證用到服務(wù)器證書(shū)，只對服務(wù)提供者進(jìn)行驗證；HTTPS雙向認證用到CA證書(shū)，對服務(wù)提供者和客戶(hù)進(jìn)行雙向驗證。服務(wù)器證書(shū)適用于絕大多數情況。

創(chuàng )建服務(wù)器證書(shū)

1.登陸管理控制臺，選擇“負載均衡” —> “證書(shū)管理” —> “創(chuàng )建證書(shū)”

2.按照要求貼入相應的證書(shū)和私鑰，點(diǎn)擊“確定”完成創(chuàng )建

查看樣表：

粘貼證書(shū)內容：

注意：

負載均衡只支持PEM格式的證書(shū)。 如果對格式有疑問(wèn)時(shí)，可以點(diǎn)擊“導入樣表”，查看格式，但樣表不能導入。 .cer 和.crt等證書(shū)實(shí)際上就是PEM格式的證書(shū)，只需用編輯器打開(kāi)證書(shū)，復制內容即可。

3.提交，創(chuàng )建完成！

創(chuàng )建CA證書(shū)

1.登陸管理控制臺，選擇“負載均衡” —> “證書(shū)管理” —> “創(chuàng )建證書(shū)”

2.導入證書(shū)內容，添加成功！

配置服務(wù)器證書(shū)

注意：

HTTPS的解密和認證在負載均衡上完成。后端云服務(wù)器只響應HTTP請求，從而提高后端云服務(wù)器的效率和便利性。

1.添加HTTPS監聽(tīng)（默認前提已經(jīng)添加了后端服務(wù)器）

2.訪(fǎng)問(wèn)負載均衡（這里的證書(shū)是自制的，所以顯示不可信，可信證書(shū)可到其他可信機構購買(mǎi)）