阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。
首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试,申请过程也比较简单,我们申请一个ok.cnhejia.cn域名的证书(一个证书可以对应多个域名或者泛域名
)
请完毕后会给出证书下载连接,这里我们主要使用证书usrer.crt以及私钥user.key,在SLB控制台新建证书时,将对应的文件内容,copy到slb控制台的对应位置即可。
配置完毕后,开始配置HTTPS协议的SLB监控配置,这里前端是HTTPS时,后端服务器只能是HTTP的。
配置完毕后,访问测试,如果访问的域名和证书不匹配,浏览器一般会给出警示。
如果证书检测合法,浏览器一般会给出安全的提示:
