要配置HTTPS单向认证的监听,您仅需要在配置监听时上传服务器证书。

步骤一 上传服务器证书

在配置HTTPS监听(单向认证)前,您需要购买服务器证书,并将服务器证书上传到负载均衡的证书管理系统。上传后,无需在后端ECS上进行其它证书配置。

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,单击证书管理,然后单击创建证书
  3. 按照以下信息,配置证书:
    • 证书Region: 选择华东 1(杭州)
      说明 证书的地域和负载均衡实例的地域要相同。
    • 证书类型:选择服务器证书
    • 证书内容和私钥:复制服务器证书的内容和私钥。单击导入样例查看合法的证书格式。上传的证书必须是PEM格式,详情查看证书格式要求

  4. 单击确定完成上传。

步骤二 配置负载均衡实例

  1. 登录负载均衡管理控制台
  2. 实例管理页面,单击创建负载均衡
  3. 配置负载均衡实例,单击立即购买完成支付。
    说明 网络类型选择 公网,地域选择 华东1。详细配置信息参考创建负载均衡实例
  4. 创建成功后,返回实例管理页面,单击华东1地域,然后单击已创建的负载均衡实例ID链接。
  5. 详情左侧导航栏,单击监听,然后单击添加监听
  6. 添加监听窗口,完成如下配置。
    • 前端协议 [端口]:HTTPS 443
    • 后端协议 [端口]:HTTP 80
    • 调度算法:轮询
    • 服务器证书:选择已上传的服务器证书


  7. 在左侧导航栏,单击服务器 > 后端服务器 ,然后单击添加后端服务器,添加ECS服务器。

步骤三 测试负载均衡服务

  1. 负载均衡实例配置完成后,在实例管理页面,查看健康检查状态。当状态为正常时,表示后端服务器可以正常接收处理负载均衡监听转发的请求。


  2. 在浏览器中输入负载均衡的公网服务地址。
    说明 因为使用了自建的服务器证书,所以下图示例中会有不信任提示。