如何使用SLB（负载均衡）部署HTTPS业务（单向认证）

您来了吗

推荐先点击这里领取阿里云代金券，再点击这里购买阿里云负载均衡，或者点击这里领取腾讯云代金券，再点击这里领取腾讯云负载均衡，可以为你省不少钱。

要配置HTTPS单向认证的监听，您仅需要在配置监听时上传服务器证书。

步骤一：上传服务器证书

在配置HTTPS监听（单向认证）前，您需要购买服务器证书，并将服务器证书上传到负载均衡的证书管理系统。上传后，无需在后端ECS上进行其它证书配置。

• 登录负载均衡管理控制台。
• 在左侧导航栏，选择证书管理，单击创建证书。
• 单击上传第三方签发证书。
• 按照以下信息，配置证书：
  
  • 证书名称：长度限制为1~80个字符，只允许包含字母、数字、短横线（-）、正斜杠（/）、点号（.）、下划线（_）和注释符（*） 。
  • 证书部署地域：选择华东1（杭州）。
    说明 证书的地域和负载均衡实例的地域要相同。
    
  • 证书类型：选择服务器证书。
  • 证书内容和私钥：复制服务器证书的内容和私钥。单击导入样例查看合法的证书格式。上传的证书必须是PEM格式，详情请参见证书要求。
    
• 单击确定，完成上传。
  

步骤二：配置负载均衡实例

• 登录负载均衡管理控制台。
• 在实例管理页面，单击创建负载均衡。
• 配置负载均衡实例，单击立即购买完成支付。
  说明 网络类型选择公网，地域选择华东1。详细配置信息请参见创建负载均衡实例。
  
• 创建成功后，返回实例管理页面，选择华东1（杭州）地域。
• 单击已创建的负载均衡实例ID链接，或者直接单击监听设置向导。
• 在监听页签下，单击添加监听。
• 在协议&监听页签下，完成如下配置。
  
  • 选择负载均衡协议：HTTPS
  • 监听端口：443
  • 调度算法：轮询（RR）
    
  
• 单击下一步，在SSL证书页签下，选择已经上传的服务器证书和TLS安全策略。
• 单击下一步，选择默认服务器组，单击继续添加，添加ECS服务器，后端协议监听端口设置为80。
• 其他参数保持默认值，单击下一步至确定，完成负载均衡实例配置。
  

步骤三：测试负载均衡服务

• 负载均衡实例配置完成后，在实例管理页面，查看健康检查状态。

  当状态为正常时，表示后端服务器可以正常接收处理负载均衡监听转发的请求。

• 在浏览器中输入负载均衡的公网服务地址。