當(dāng)您需要使用HTTPS的負(fù)載均衡服務(wù)時(shí)，需要使用到證書。證書分為服務(wù)器證書和CA證書，HTTPS單向認(rèn)證用到服務(wù)器證書，只對(duì)服務(wù)提供者進(jìn)行驗(yàn)證；HTTPS雙向認(rèn)證用到CA證書，對(duì)服務(wù)提供者和客戶進(jìn)行雙向驗(yàn)證。服務(wù)器證書適用于絕大多數(shù)情況。

創(chuàng)建服務(wù)器證書

1.登陸管理控制臺(tái)，選擇“負(fù)載均衡” —> “證書管理” —> “創(chuàng)建證書”

2.按照要求貼入相應(yīng)的證書和私鑰，點(diǎn)擊“確定”完成創(chuàng)建

查看樣表：

粘貼證書內(nèi)容：

注意：

負(fù)載均衡只支持PEM格式的證書。 如果對(duì)格式有疑問時(shí)，可以點(diǎn)擊“導(dǎo)入樣表”，查看格式，但樣表不能導(dǎo)入。 .cer 和.crt等證書實(shí)際上就是PEM格式的證書，只需用編輯器打開證書，復(fù)制內(nèi)容即可。

3.提交，創(chuàng)建完成！

創(chuàng)建CA證書

1.登陸管理控制臺(tái)，選擇“負(fù)載均衡” —> “證書管理” —> “創(chuàng)建證書”

2.導(dǎo)入證書內(nèi)容，添加成功！

配置服務(wù)器證書

注意：

HTTPS的解密和認(rèn)證在負(fù)載均衡上完成。后端云服務(wù)器只響應(yīng)HTTP請(qǐng)求，從而提高后端云服務(wù)器的效率和便利性。

1.添加HTTPS監(jiān)聽（默認(rèn)前提已經(jīng)添加了后端服務(wù)器）

2.訪問負(fù)載均衡（這里的證書是自制的，所以顯示不可信，可信證書可到其他可信機(jī)構(gòu)購買）