配置证书
负载均衡证书管理与配置请点击 证书管理 查看,点击 创建证书 可以在相应地域上传,配置证书。
注意: 如下图所示,请勾选证书可用地域。
证书是分地域的,考虑到安全和性能,目前如需要在多个地域使用证书,请在多个地域上传。例如,负载均衡是深圳地域的,那么 证书Region 选择深圳。
证书创建完毕后可以看到已经选择了刚才创建的证书;
私钥开头和结尾需要修改一下.
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–
配置服务监听端口
以默认的服务端口(HTTP 80,HTTPS 443)为例,在上述负载均衡实例后端添加两个服务监听端口,分别用于服务HTTP协议和HTTPS协议。
- HTTP端口
负载均衡协议: 【HTTP】
后端端口: 80,或其它所需的监听端口
其它配置项: 按需配置
- HTTPS端口
负载均衡协议:【HTTPS(安全HTTP)】
后端端口:80,或其它所需的监听端口
证书: 如下图所示,选择上述步骤2中已安装配置的证书(注意区域是否一致,否则可能看不到相应的证书)。
其它配置项: 按需配置
添加后能看到已经完成,如下图:
业务配置
在后端所有ECS上做如下配置:
- 端口监听
对于Apache或Tomcat等中间件:运行两个实例,分别监听80和443端口;
对于Nginx,只要运行一个实例,同时监听80和443端口即可;
对应其它业务中间件,按需配置,确保80和443端口均有监听,且运行的是同样的业务程序即可。
- 访问跳转配置
根据所使用的业务中间件,按需配置,配置访问HTTP(80)端口业务时,自动跳转到HTTPS(443)业务。 具体配置方法,请用户参阅相应中间件的配置说明文档,或自行网上搜索相关配置教程。
测试验证
通过浏览器测试访问负载均衡的IP地址,已经可以正常访问。
原文地址:
https://help.aliyun.com/knowledge_detail/39472.html?spm=5176.7839466.2.6.7Zqusm