要配置HTTPS單向認證的監聽,您僅需要在配置監聽時上傳伺服器憑證。

步驟一 上傳伺服器憑證

在配置HTTPS監聽(單向認證)前,您需要購買伺服器憑證,並將伺服器憑證上傳到負載平衡的認證管理系統。上傳後,無需在後端ECS上進行其它認證配置。

  1. 登入負載平衡管理主控台
  2. 在左側導覽列,選擇認證管理,單擊建立認證
  3. 單擊上傳第三方簽發認證
  4. 按照以下資訊,配置認證:
    • 認證名稱:長度限制為1-80個字元,只允許包含字母、數字、"-"、"/"、"."、"_", "*"。
    • 認證部署地區: 選擇華東1
      说明 認證的地區和負載平衡執行個體的地區要相同。
    • 認證類型:選擇伺服器憑證
    • 認證內容和私密金鑰:複製伺服器憑證的內容和私密金鑰。單擊匯入範例查看合法的認證格式。上傳的認證必須是PEM格式,詳情查看證書要求
  5. 單擊確定,完成上傳。

步驟二 配置負載平衡執行個體

  1. 登入負載平衡管理主控台
  2. 執行個體管理頁面,單擊建立負載平衡
  3. 配置負載平衡執行個體,單擊立即購買完成支付。
    说明 網路類型選擇公網,地區選擇華東1。詳細配置資訊參考建立Server Load Balancer執行個體
  4. 建立成功後,返回執行個體管理頁面,選擇華東1地區。
  5. 單擊已建立的負載平衡執行個體ID連結,或者直接單擊監聽設定嚮導
  6. 監聽頁簽下,單擊添加監聽
  7. 協議&監聽頁簽下,完成如下配置。
    • 選擇負載平衡協議:HTTPS
    • 監聽連接埠:443
    • 調度演算法:輪詢(RR)
  8. 單擊下一步,在SSL認證頁簽下,選擇已經上傳的伺服器憑證和TLS安全性原則。
  9. 單擊下一步,選擇預設伺服器組,單擊繼續添加,添加ECS伺服器,後端協議監聽連接埠設定為80。
  10. 其他參數保持預設值,單擊下一步確定,完成負載平衡執行個體配置。

步驟三 測試負載平衡服務

  1. 負載平衡執行個體配置完成後,在執行個體管理頁面,查看健全狀態檢查狀態。

    當狀態為正常時,表示後端伺服器可以正常接收處理負載平衡監聽轉寄的請求。

  2. 在瀏覽器中輸入負載平衡的公網服務地址。