开发者社区> cnhejia> 正文

如何使用被信任的证书来配置SLB HTTPS协议，使slb站点支持ssl

2016-04-07 9825

简介：

+关注继续查看

阿里云的SLB已经原生支持HTTPS协议了，不用在像之前那样配置TCP协议的443来实现，支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书，也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

首先需要到一些证书颁发机构去申请操作系统信任的证书，这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试，申请过程也比较简单，我们申请一个ok.cnhejia.cn域名的证书（一个证书可以对应多个域名或者泛域名

）

请完毕后会给出证书下载连接，这里我们主要使用证书usrer.crt以及私钥user.key，在SLB控制台新建证书时，将对应的文件内容，copy到slb控制台的对应位置即可。

配置完毕后，开始配置HTTPS协议的SLB监控配置，这里前端是HTTPS时，后端服务器只能是HTTP的。

配置完毕后，访问测试，如果访问的域名和证书不匹配，浏览器一般会给出警示。

如果证书检测合法，浏览器一般会给出安全的提示:

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

网络安全网络协议安全监控前端开发

HTTPS协议 HTTPS配置负载均衡协议负载均衡配置 SSL https

开发者社区 > 安全 > 文章

作者高分内容

更多

Linux网络抓包分析工具Tcpdump基础篇[参数说明] 6187 2008 系统修改sid的全过程 4412 linux计划任务之周期性计划任务cron 3584 如何恢复linux系统根分区文件权限 2449 Setuid权限的介绍和查找-让任意账号以root身份执行命令 3589

相关文章

程序边界

【已解决】阿里云负载均衡配置后，健康检查异常（https访问502）

阿里云负载均衡配置后，健康检查异常（https访问502）

305 0

osswangxining

服务网格ASM使用FAQ之(5)：ASM网关支持在SLB侧创建HTTPS类型的监听

ASM网关提供HTTPS安全支持、证书动态加载，从而提升ASM网关安全性。除了在ASM网关侧绑定证书的方式之外, 还可以在负载均衡侧管理证书。本文介绍如何支持ASM网关服务在负载均衡侧绑定证书, 并创建HTTPS类型的监听。

182 0

wyn-365

阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问（下）

阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问（下）

149 0

wyn-365

阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问（上）

阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问（上）

183 0

ybbf7fwncy2w2

使用 SLB 部署 HTTPS 业务（单向认证）|学习笔记

快速学习使用 SLB 部署 HTTPS 业务（单向认证）

185 0

ybbf7fwncy2w2

单 SLB 实例配置多域名 HTTPS 网站|学习笔记

快速学习单 SLB 实例配置多域名 HTTPS 网站

536 0

Lux_Sun

云原生 - 负载均衡（SLB）配置 HTTPS 访问设置

云原生 - 负载均衡（SLB）配置 HTTPS 访问设置

608 0

金鱼哥

RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡

RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡

246 0

竹海听风

关于SLB使用中的HTTP转发HTTPS的挖坑解决

使用阿里云SLB自带的HTTP强制转发到HTTPS的小坑解决心得

2792 0

惊喜仔

[Kubernetes] 阿里云容器服务Kubernetes配置负载均衡HTTPS

在云端环境使用Kubernetes与SLB（负载均衡器）搭建HTTPS时，有多种实现的方式：在SLB上配置HTTPS，SLB通过HTTP直接访问到集群内的具体服务（SLB负责处理HTTPS）在SLB上配置TCP 443端口到Ingress的映射，SLB通过TCP将流量转发到Ingress，在.

4049 0

+关注

cnhejia

文章

问答

视频

作者高分内容

更多

Linux网络抓包分析工具Tcpdump基础篇[参数说明] 6187 2008 系统修改sid的全过程 4412 linux计划任务之周期性计划任务cron 3584 如何恢复linux系统根分区文件权限 2449 Setuid权限的介绍和查找-让任意账号以root身份执行命令 3589

文章排行榜

最热

最新

1 MIPS架构深入理解9-向MIPS移植软件之Cache管理 40662

2 C++ STL容器和算法：详解和实例演示 39521

3 Go 方法接收器：选择值接收器还是指针接收器？ 38132

4 代码的简单设计五原则 31119

5 使用篇丨链路追踪（Tracing）很简单：链路拓扑 30606

6 如何提高光伏发电效能异常检出效率的实践案例 28284

7 java 泛型万字详解（通俗易懂) 28144

8 日志服务 SLS 和开源 ELK 全面对比 28059

9 数据一致性比对（番外） 27414

10 阿里云检索分析服务Elasticsearch版内核持续优化 25293

11 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 21707

12 高性能的本地缓存方案选型，看这篇就够了！ 21548

13 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15317

14 实践教程之体验PolarDB-X分布式事务和数据分区 10367

15 Python3，自从掌握了这个方法，再也不用print进行调试了。 14618

16 现场直击：2023阿里云峰会精彩发布抢先看（内含福利） 335140

17 如何解决IoT数据入仓的客户实践 8636

18 大数据&AI产品月刊【2023年4月】 5418

19 ClickHouse创始人：融合数据库该“卷”的还是性能和速度 55367

20 阿里云联合埃森哲正式发布《跨国企业上云登陆区（Landing Zone）白皮书》 50777

1 AIGC创作家 152

2 当MySQL想恋爱，java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 90

3 亿视电子基于PolarDB-X打造能源数字基座实践 67

4 全面升级，重磅上线！容器服务ASK评测携大奖前来！ 60

5 阿里云丁宇：云上开发成为主流，Serverless 定义新范式 67

6 阿里云AI新品“通义听悟”，开放公测！ 1569

7 LeetCode算法小抄--二叉搜索树 125

8 小米基于 Flink 的实时数仓建设实践 146

9 阿里云OpenSearch重磅推出LLM问答式搜索产品，助力企业高效构建对话式搜索服务 715

10 阿里云“通义听悟”正式公测：用户可免费领100小时转写服务 7346

11 Bean异步初始化，让你的应用启动飞起来 5968

12 图解LeetCode——98. 验证二叉搜索树 11032

13 图解LeetCode——108. 将有序数组转换为二叉搜索树 100

14 Windows上的实用CMD命令 10890

15 关于编辑Windows的右键【新建】删除和添加 11171

16 SpringMVC总结_从RESTful到拦截器 10894

17 进阶篇丨链路追踪（Tracing）很简单：链路成本指南 6105

18 一口气整理三种不同运营商要素验证API的Java 接入代码 81

19 python异常处理 10701

20 Git分支教程：详解分支创建、合并、删除等操作 10942

相关课程

更多

负载均衡入门与产品使用指南

3147

5

去学习

相关电子书

更多

负载均衡SLB热点问题解答

立即下载

低代码开发师（初级）实战教程

立即下载

阿里巴巴DevOps 最佳实践手册

立即下载

相关实验场景

更多