53
證書創建和配置

當您需要使用HTTPS的負載均衡服務(wù)時(shí),需要使用到證書。證書分(fēn)為(wèi)服務(wù)器(qì)證書CA證書,HTTPS單向認證用到服務(wù)器(qì)證書,隻對服務(wù)提供者進行驗證;HTTPS雙向認證用到CA證書,對服務(wù)提供者和客戶進行雙向驗證。服務(wù)器(qì)證書适用于絕大多數情況。

創建服務(wù)器(qì)證書

1.登陸管理(lǐ)控制台,選擇“負載均衡” —> “證書管理(lǐ)” —> “創建證書”

2.按照要求貼入相應的證書和私鑰,點擊“确定”完成創建

查看樣表:

粘貼證書内容:

注意:

負載均衡隻支持PEM格式的證書。 如(rú)果對格式有疑問時(shí),可以點擊“導入樣表”,查看格式,但(dàn)樣表不能(néng)導入。 .cer 和.crt等證書實際上(shàng)就(jiù)是PEM格式的證書,隻需用編輯器(qì)打開證書,複制内容即可。

3.提交,創建完成!

創建CA證書

1.登陸管理(lǐ)控制台,選擇“負載均衡” —> “證書管理(lǐ)” —> “創建證書”

2.導入證書内容,添加成功!

配置服務(wù)器(qì)證書

注意:

HTTPS的解密和認證在負載均衡上(shàng)完成。後端雲服務(wù)器(qì)隻響應HTTP請求,從而提高後端雲服務(wù)器(qì)的效率和便利性。

1.添加HTTPS監聽(tīng)(默認前提已經添加了(le)後端服務(wù)器(qì))

2.訪問負載均衡(這(zhè)裏的證書是自制的,所以顯示不可信,可信證書可到其他可信機構購(gòu)買)

這(zhè)條幫助是否解決了(le)您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會繼續努力做到更好(hǎo)(hǎo)! 很抱歉未能(néng)解決您的疑問。我們已收到您的反饋意見,同時(shí)會及時(shí)作(zuò)出反饋處理(lǐ)!