Cómo configurar el protocolo SLB HTTPS utilizando un certificado confiable para que el sitio SLB admita SSL
SLB de Alibaba Cloud ya admite de forma nativa el protocolo HTTPS. No es necesario configurar 443 del protocolo TCP para implementarlo. El método admitido es alojar el certificado en el servidor SLB. Puede utilizar un certificado no confiable autofirmado o un certificado confiable certificado por una CA. Aquí utilizamos un certificado SSL gratuito para probarlo.
En primer lugar, debe acudir a alguna autoridad certificadora para solicitar un certificado en el que confíe el sistema operativo. Dichos certificados generalmente requieren un pago basado en el tiempo. Aquí utilizamos un certificado gratuito para realizar pruebas y el proceso de solicitud es relativamente simple. Solicitamos un certificado para el nombre de dominio ok.cnhejia.cn (un certificado puede corresponder a varios nombres de dominio o nombres de dominio completo
<). p>)Después de completar la solicitud, se proporcionará un enlace de descarga del certificado. Aquí utilizamos principalmente el certificado usrer.crt y la clave privada user.key al crear un nuevo certificado en la consola SLB. Copie el contenido del archivo correspondiente a la ubicación correspondiente de la consola SLB.
Una vez completada la configuración, comience a configurar la configuración de monitoreo SLB del protocolo HTTPS. Cuando el front-end es HTTPS, el servidor back-end solo puede ser HTTP.
Una vez completada la configuración, acceda a la prueba. Si el nombre de dominio y el certificado accedidos no coinciden, el navegador generalmente dará una advertencia.
Si la detección del certificado es legal, el navegador generalmente mostrará un mensaje de seguridad.