证书创建和配置 |
产品推荐: 1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>; 2、高防物理服务器20核/16G/50M/500G防御仅350元,点击抢购>>> 3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>> 4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年,新老同享,点击抢购>>> 5、腾讯云服务器2核2G4M仅99元/年、新老同享,点击抢购>>> 当您需要使用HTTPS的负载均衡服务时,需要使用到证书。证书分为服务器证书和CA证书,HTTPS单向认证用到服务器证书,只对服务提供者进行验证;HTTPS双向认证用到CA证书,对服务提供者和客户进行双向验证。服务器证书适用于绝大多数情况。 创建服务器证书1.登陆管理控制台,选择“负载均衡” —> “证书管理” —> “创建证书” 2.按照要求贴入相应的证书和私钥,点击“确定”完成创建 查看样表: 粘贴证书内容: 注意: 负载均衡只支持PEM格式的证书。 如果对格式有疑问时,可以点击“导入样表”,查看格式,但样表不能导入。 .cer 和.crt等证书实际上就是PEM格式的证书,只需用编辑器打开证书,复制内容即可。 3.提交,创建完成! 创建CA证书1.登陆管理控制台,选择“负载均衡” —> “证书管理” —> “创建证书” 2.导入证书内容,添加成功! 配置服务器证书注意: HTTPS的解密和认证在负载均衡上完成。后端云服务器只响应HTTP请求,从而提高后端云服务器的效率和便利性。 1.添加HTTPS监听(默认前提已经添加了后端服务器) 2.访问负载均衡(这里的证书是自制的,所以显示不可信,可信证书可到其他可信机构购买) |