使用CLB部署HTTPS业务(单向认证)

您在开发网站等业务系统时,如果需要实现仅客户端验证服务端身份的HTTPS单向认证,可以参考本文在阿里云CLB中实现此功能。

前提条件

步骤一:上传服务器证书到CLB

在配置HTTPS监听前,您需要购买服务器证书,并将服务器证书上传到负载均衡的证书管理系统。

  1. 登录传统型负载均衡CLB控制台

  2. 在左侧导航栏,选择传统型负载均衡 CLB > 证书管理

  3. 证书管理页面,单击创建证书

  4. 创建证书页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击创建

    配置

    说明

    请选择证书来源

    本文选择阿里云签发证书

    证书列表

    在下拉列表中选择需要上传的证书。

    证书部署地域

    选择证书要部署的地域。证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。

步骤二:添加HTTPS监听

  1. 登录传统型负载均衡CLB控制台

  2. 在左侧导航栏,选择传统型负载均衡 CLB > 实例管理

  3. 在顶部菜单栏处,选择实例所属的地域。

  4. 实例管理页面,找到目标实例,然后在操作列单击监听配置向导

  5. 协议&监听页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击下一步

    配置

    说明

    选择监听协议

    选择HTTPS

    监听端口

    本文配置示例为HTTPS默认端口443。

  6. SSL证书页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击下一步

    配置

    说明

    选择服务器证书

    选择步骤一中上传的服务器证书。

  7. 后端服务器页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击下一步

    配置

    说明

    请选择将监听请求转发至哪类后端服务器

    选择虚拟服务器组

    选择服务器组

    选择此前已创建好的虚拟服务器组。

  8. 健康检查页面,参数可保持默认值或根据实际情况修改。完成后单击下一步

  9. 配置审核页面,检查配置参数是否有误,无误的话单击提交,等待监听创建完成。

步骤三:配置域名解析

  1. 登录传统型负载均衡CLB控制台

  2. 在顶部菜单栏选择地域。

  3. 选择要进行域名解析的CLB实例,复制其对应的公网服务地址。

  4. 完成以下步骤来添加A解析记录。

    1. 登录域名解析控制台

    2. 域名解析页面单击添加域名

    3. 添加域名对话框中输入您的主机域名,然后单击确认

      重要

      您的主机域名需已完成TXT记录验证。

    4. 在目标域名的操作列单击解析设置

    5. 解析设置页面单击添加记录

    6. 添加记录面板配置以下信息完成A记录解析配置,然后单击确认

      配置

      说明

      记录类型

      在下拉列表中选择A

      主机记录

      您的域名的前缀。

      解析请求来源

      选择默认。

      记录值

      记录值为IP地址,即您复制的CLB实例的公网服务地址。

      TTL

      全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。

步骤四:测试负载均衡服务

在浏览器中输入CLB对应绑定的域名,并多次刷新页面,您可以看到正通过HTTPS协议访问后端服务,且请求在两台ECS之间转换。

ECS01ECS02

相关文档