證書創建和配置 |
當您需要使用HTTPS的負載均衡服務(wù)時(shí),需要使用到證書。證書分(fēn)為(wèi)服務(wù)器(qì)證書和CA證書,HTTPS單向認證用到服務(wù)器(qì)證書,隻對服務(wù)提供者進行驗證;HTTPS雙向認證用到CA證書,對服務(wù)提供者和客戶進行雙向驗證。服務(wù)器(qì)證書适用于絕大多數情況。 創建服務(wù)器(qì)證書1.登陸管理(lǐ)控制台,選擇“負載均衡” —> “證書管理(lǐ)” —> “創建證書” 2.按照要求貼入相應的證書和私鑰,點擊“确定”完成創建 查看樣表: 粘貼證書内容: 注意: 負載均衡隻支持PEM格式的證書。 如(rú)果對格式有疑問時(shí),可以點擊“導入樣表”,查看格式,但(dàn)樣表不能(néng)導入。 .cer 和.crt等證書實際上(shàng)就(jiù)是PEM格式的證書,隻需用編輯器(qì)打開證書,複制内容即可。 3.提交,創建完成! 創建CA證書1.登陸管理(lǐ)控制台,選擇“負載均衡” —> “證書管理(lǐ)” —> “創建證書” 2.導入證書内容,添加成功! 配置服務(wù)器(qì)證書注意: HTTPS的解密和認證在負載均衡上(shàng)完成。後端雲服務(wù)器(qì)隻響應HTTP請求,從而提高後端雲服務(wù)器(qì)的效率和便利性。 1.添加HTTPS監聽(tīng)(默認前提已經添加了(le)後端服務(wù)器(qì)) 2.訪問負載均衡(這(zhè)裏的證書是自制的,所以顯示不可信,可信證書可到其他可信機構購(gòu)買) |