上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。

前提条件

上传非阿里云签发证书前,您必须:
  • 已经购买了服务器证书。
  • 已经生成了CA证书和客户端证书。具体信息,请参见生成CA证书

操作步骤

  1. 登录传统型负载均衡CLB控制台
  2. 在左侧导航栏,选择传统型负载均衡 CLB(原SLB) > 证书管理
  3. 证书管理页面,单击创建证书
  4. 创建证书页面,选择上传非阿里云签发证书
  5. 上传非阿里云签发证书页签下,上传证书内容。
    配置说明
    证书名称

    输入证书名称。

    名称在1~80个字符之间,只能包含字母、数字和以下特殊符号:短划线(-)、正斜线(/)、半角句号(.)、下划线(_)和星号(*)。

    所属资源组选择证书所属的资源组。
    证书类型选择要上传的证书类型:
    • 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。
    • CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。
    公钥证书

    复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。

    负载均衡使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。

    单击查看样例查看正确的证书样式。详情参见证书要求

    私钥复制服务器证书的私钥内容,通常从证书提供商获取到NGINX格式的证书文件,以.key为后缀。

    单击查看样例查看正确的证书样式。详情参见证书要求

    负载均衡支持以下两种格式的私钥: 
    -----BEGIN RSA PRIVATE KEY-----
证书私钥(BASE64编码)
-----END RSA PRIVATE KEY-----
    或者: 
    -----BEGIN EC PARAMETERS-----
证书私钥(BASE64编码)
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64编码)
-----END EC PRIVATE KEY-----
    重要
    • 只有上传服务器证书时,才需要上传私钥。
    • EC格式的密钥目前支持的地域如下:
      • 英国(伦敦)
      • 华北1(青岛)
      • 华北5(呼和浩特)
      • 西南1(成都)
      • 日本(东京)
      • 印度(孟买)
      • 澳大利亚(悉尼)
      • 马来西亚(吉隆坡)
      • 美国(硅谷)
      • 美国(弗吉尼亚)
      • 德国(法兰克福)
      • 阿联酋(迪拜)
    证书部署地域

    选择证书的地域。

    证书不支持跨地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。

  6. 单击创建