要配置HTTPS单向认证的监听,您仅需要在配置监听时上传服务器证书。

步骤一 上传服务器证书

在配置HTTPS监听(单向认证)前,您需要购买服务器证书,并将服务器证书上传到负载均衡的证书管理系统。上传后,无需在后端ECS上进行其它证书配置。

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,选择证书管理,单击创建证书
  3. 单击上传第三方签发证书
  4. 按照以下信息,配置证书:
    • 证书名称:长度限制为1-80个字符,只允许包含字母、数字、"-"、"/"、"."、"_", "*"。
    • 证书部署地域: 选择华东1
      说明 证书的地域和负载均衡实例的地域要相同。
    • 证书类型:选择服务器证书
    • 证书内容和私钥:复制服务器证书的内容和私钥。单击导入样例查看合法的证书格式。上传的证书必须是PEM格式,详情查看证书格式要求

  5. 单击确定,完成上传。

步骤二 配置负载均衡实例

  1. 登录负载均衡管理控制台
  2. 实例管理页面,单击创建负载均衡
  3. 配置负载均衡实例,单击立即购买完成支付。
    说明 网络类型选择公网,地域选择华东1。详细配置信息参考创建负载均衡实例
  4. 创建成功后,返回实例管理页面,选择华东1地域。
  5. 单击已创建的负载均衡实例ID链接,或者直接单击监听设置向导
  6. 监听页签下,单击添加监听
  7. 协议&监听页签下,完成如下配置。
    • 选择负载均衡协议:HTTPS
    • 监听端口:443
    • 调度算法:轮询(RR)


  8. 单击下一步,在SSL证书页签下,选择已经上传的服务器证书和TLS安全策略。


  9. 单击下一步,选择默认服务器组,单击继续添加,添加ECS服务器,后端协议监听端口设置为80。
  10. 其他参数保持默认值,单击下一步确定,完成负载均衡实例配置。

步骤三 测试负载均衡服务

  1. 负载均衡实例配置完成后,在实例管理页面,查看健康检查状态。

    当状态为正常时,表示后端服务器可以正常接收处理负载均衡监听转发的请求。

  2. 在浏览器中输入负载均衡的公网服务地址。