當您需要使用HTTPS的負載均衡服務時，需要使用到證書。證書分為服務器證書和CA證書，HTTPS單向認證用到服務器證書，只對服務提供者進行驗證；HTTPS雙向認證用到CA證書，對服務提供者和客戶進行雙向驗證。服務器證書適用于絕大多數(shù)情況。

創(chuàng)建服務器證書

1.登陸管理控制臺，選擇“負載均衡” —> “證書管理” —> “創(chuàng)建證書”

2.按照要求貼入相應的證書和私鑰，點擊“確定”完成創(chuàng)建

查看樣表：

粘貼證書內容：

注意：

負載均衡只支持PEM格式的證書。 如果對格式有疑問時，可以點擊“導入樣表”，查看格式，但樣表不能導入。 .cer 和.crt等證書實際上就是PEM格式的證書，只需用編輯器打開證書，復制內容即可。

3.提交，創(chuàng)建完成！

創(chuàng)建CA證書

1.登陸管理控制臺，選擇“負載均衡” —> “證書管理” —> “創(chuàng)建證書”

2.導入證書內容，添加成功！

配置服務器證書

注意：

HTTPS的解密和認證在負載均衡上完成。后端云服務器只響應HTTP請求，從而提高后端云服務器的效率和便利性。

1.添加HTTPS監(jiān)聽（默認前提已經添加了后端服務器）

2.訪問負載均衡（這里的證書是自制的，所以顯示不可信，可信證書可到其他可信機構購買）