当使用Terminated_HTTPS类型的监听器,即前端协议HTTPS,后端协议为HTTP的时候,需要绑定证书,在负载均衡上完成解密处理,降低后端服务器的CPU开销。
用户进入首页后,点击【控制台】-【云网络】-【弹性负载均衡】,选择证书管理,点击创建2.填写创建证书需要的信息。只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。
证书名称
证书描述
证书类型:
服务器证书: 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。CA证书: 即客户端CA公钥证书,用于服务器验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。
证书内容:证书内容必须为PEM格式,以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾,每行64个字符,最后一行长度可以不足64个字符,证书内容不能包含空格
私钥:RSA私钥以-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----开头和结尾,字串之间不能有空行,每行64字符,最后一行长度可以不足64字符。
注:
1. 若是证书链,需要配置从子证书到根证书的所有证书内容和私钥,且证书内容和私钥的配置顺序必须保持一致。例如:某用户有三个证书,它们的关系是子证书>中级证书>根证书,则正确的配置顺序是子证书>中级证书>根证书。
2. 私钥需是无密码的私钥,如果您的私钥是加密的,比如私钥的开头和结尾是 -----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----或 -----BEGIN ENCRYPTED PRIVATE KEY-----, -----END ENCRYPTED PRIVATE KEY-----,或者私钥中包含 Proc-Type: 4,ENCRYPTED,需要先运行以下命令进行转换:openssl rsa -in old_server_key.pem -out new_server_key.pem
3. 创建证书界面的证书输入框只起到基本的格式校验功能,通过格式校验并不代表证书可用,请上传正确可用的PEM格式证书。
4. 请使用主账号登录阿里云子服务门户以创建证书
点击确定,完成创建。
