在创建HTTPS监听前,您必须将所需的服务器证书和CA证书上传到负载均衡。上传后,无需在后端服务器再配置证书。
前提条件
- 已经购买了服务器证书。
- 已经生成了CA证书和客户端证书。详情参见生成证书。
背景信息
- 负载均衡证书是地域级别资源。如果一个证书要在多个地域使用,那么上传证书时就需要选择多个地域。
- 每个账号最多可以创建100个证书。
操作步骤
- 在创建证书页面,上传证书内容,然后单击确认。
配置 说明 证书名称 输入证书名称。
名称在1-80个字符之间,只能包含字母、数字和以下特殊符号:
_/.-
证书地域 选择证书的地域。
选择使用该证书的HTTPS监听的所属地域。证书不支持跨地域使用。
证书类型 选择要上传的证书类型: - 服务器证书:配置HTTPS单向认证,只需要上传服务器证书和私钥。
- CA证书:配置HTTPS双向认证,除了上传服务器证书外,还需要上传CA证书。
证书内容 复制服务器或者CA证书内容。
单击导入样式查看正确的证书样式。详情参见证书要求。
私钥 复制服务器证书的私钥内容。 单击导入样式查看正确的证书样式。详情参见证书要求。
注意 只有上传服务器证书时,才需要上传私钥。
