要配置HTTPS單向認證的監聽,您僅需要在配置監聽時上傳伺服器憑證。
步驟一 上傳伺服器憑證
在配置HTTPS監聽(單向認證)前,您需要購買伺服器憑證,並將伺服器憑證上傳到負載平衡的認證管理系統。上傳後,無需在後端ECS上進行其它認證配置。
步驟二 配置負載平衡執行個體
- 登入負載平衡管理主控台。
- 在執行個體管理頁面,單擊建立負載平衡。
- 配置負載平衡執行個體,單擊立即購買完成支付。
- 建立成功後,返回執行個體管理頁面,選擇華東1地區。
- 單擊已建立的負載平衡執行個體ID連結,或者直接單擊監聽設定嚮導。
- 在監聽頁簽下,單擊添加監聽。
- 在協議&監聽頁簽下,完成如下配置。
- 選擇負載平衡協議:HTTPS
- 監聽連接埠:443
- 調度演算法:輪詢(RR)
- 單擊下一步,在SSL認證頁簽下,選擇已經上傳的伺服器憑證和TLS安全性原則。
- 單擊下一步,選擇預設伺服器組,單擊繼續添加,添加ECS伺服器,後端協議監聽連接埠設定為80。
- 其他參數保持預設值,單擊下一步至確定,完成負載平衡執行個體配置。
步驟三 測試負載平衡服務
- 負載平衡執行個體配置完成後,在執行個體管理頁面,查看健全狀態檢查狀態。
當狀態為正常時,表示後端伺服器可以正常接收處理負載平衡監聽轉寄的請求。
- 在瀏覽器中輸入負載平衡的公網服務地址。