服务发现和负载均衡的简单路由-HTTP 协议变为 HTTPS 协议

前提条件
如果您还没有配置成功 HTTP 协议的域名访问，请先了解配置 HTTP 的域名访问。更多详细信息，参见 给暴露公网的服务添加域名。

操作流程

1. HTTPS 协议是在负载均衡这一层进行支持的。为了支持 HTTPS 协议，您需要创建负载均衡证书。登录 负载均衡管理控制台。
2. 单击左侧导航栏中的 [backcolor=transparent]证书管理 并单击页面右上角的 [backcolor=transparent]创建证书。
   
   
3. 
   
   输入证书的相关信息。更多详细信息，参见 负载均衡帮助文档-证书管理，如下图所示。
   
   

证书创建成功后，找到创建集群时分配的负载均衡实例。
容器服务在创建集群的时候，给每一个集群分配了一个负载均衡实例，该负载均衡实例是属于您自己的。

1. 单击 容器服务管理控制台 左侧导航栏中的 [backcolor=transparent]集群，选择相应的集群，本示例中为 [backcolor=transparent]routing-test-online，单击 [backcolor=transparent]管理。
   
   
2. 单击 [backcolor=transparent]负载均衡 ，并查看负载均衡 ID。
   
   
   前往 [backcolor=transparent]产品与服务 中查找，并进入负载均衡管理控制台。根据 ID 查看对应负载均衡实例的 [backcolor=transparent]服务地址。
   
   

单击左侧导航栏中的 [backcolor=transparent]监听 并单击 [backcolor=transparent]添加监听。在 [backcolor=transparent]添加监听 页面，填写端口信息，如下所示。

1. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
2. [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent]                [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]协议[backcolor=transparent]  [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]端口[backcolor=transparent]  [backcolor=transparent]|
3. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
4. [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]前端协议(端口)[backcolor=transparent]  [backcolor=transparent]|[backcolor=transparent] HTTPS [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]443[backcolor=transparent]  [backcolor=transparent]|
5. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+
6. [backcolor=transparent] [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]后端协议(端口)[backcolor=transparent]  [backcolor=transparent]|[backcolor=transparent] HTTP  [backcolor=transparent]|[backcolor=transparent] [backcolor=transparent]9080[backcolor=transparent] [backcolor=transparent]|
7. [backcolor=transparent] [backcolor=transparent]+----------------+-------+------+

1. 前端协议，选择 HTTPS。
2. 端口使用 443 端口，后端端口使用 9080 端口（该端口为路由服务 [backcolor=transparent]acsrouting_routing 在每一台 ECS 主机上暴露的端口，所有的 HTTP 请求会在路由服务 [backcolor=transparent]acsrouting_routing 上根据 HTTP 协议的 HOST header 转发到相应的提供各种服务的容器内）。
3. 选择前面步骤创建的证书 www.example.com。
4. 根据需要设置其它选项。
5. 单击 [backcolor=transparent]下一步。
   
   

完成 [backcolor=transparent]健康检查配置 标签页中的配置， 如下所示。单击 [backcolor=transparent]确认。
您可以选择开启或关闭健康检查。如果您选择开启健康检查，您需要在 [backcolor=transparent]域名 中填写您自己的域名或者在 [backcolor=transparent]检查路径 中填写 /haproxy-monitor。否则，健康检查会报异常。
配置成功后，单击 [backcolor=transparent]确认。
访问页面 https://www.example.com。


后续操作
完成以上配置后，如果您需要设置访问 http://www.example.com 直接跳转到 https://www.example.com，请参考 简单路由-HTTP 强制跳转到 HTTPS 进行设置。