當(dāng)您需要使用HTTPS的負(fù)載均衡服務(wù)時(shí)，需要使用到證書(shū)。證書(shū)分為服務(wù)器證書(shū)和CA證書(shū)，HTTPS單向認(rèn)證用到服務(wù)器證書(shū)，只對(duì)服務(wù)提供者進(jìn)行驗(yàn)證；HTTPS雙向認(rèn)證用到CA證書(shū)，對(duì)服務(wù)提供者和客戶進(jìn)行雙向驗(yàn)證。服務(wù)器證書(shū)適用于絕大多數(shù)情況。

創(chuàng)建服務(wù)器證書(shū)

1.登陸管理控制臺(tái)，選擇“負(fù)載均衡” —> “證書(shū)管理” —> “創(chuàng)建證書(shū)”

2.按照要求貼入相應(yīng)的證書(shū)和私鑰，點(diǎn)擊“確定”完成創(chuàng)建

查看樣表：

粘貼證書(shū)內(nèi)容：

注意：

負(fù)載均衡只支持PEM格式的證書(shū)。 如果對(duì)格式有疑問(wèn)時(shí)，可以點(diǎn)擊“導(dǎo)入樣表”，查看格式，但樣表不能導(dǎo)入。 .cer 和.crt等證書(shū)實(shí)際上就是PEM格式的證書(shū)，只需用編輯器打開(kāi)證書(shū)，復(fù)制內(nèi)容即可。

3.提交，創(chuàng)建完成！

創(chuàng)建CA證書(shū)

1.登陸管理控制臺(tái)，選擇“負(fù)載均衡” —> “證書(shū)管理” —> “創(chuàng)建證書(shū)”

2.導(dǎo)入證書(shū)內(nèi)容，添加成功！

配置服務(wù)器證書(shū)

注意：

HTTPS的解密和認(rèn)證在負(fù)載均衡上完成。后端云服務(wù)器只響應(yīng)HTTP請(qǐng)求，從而提高后端云服務(wù)器的效率和便利性。

1.添加HTTPS監(jiān)聽(tīng)（默認(rèn)前提已經(jīng)添加了后端服務(wù)器）

2.訪問(wèn)負(fù)載均衡（這里的證書(shū)是自制的，所以顯示不可信，可信證書(shū)可到其他可信機(jī)構(gòu)購(gòu)買(mǎi)）