管理证书
最近更新时间: 2024-06-12 15:06:00
在配置负载均衡的 HTTPS 监听器时,您可以直接使用 SSL 证书服务中的证书或者将所需的第三方签发的服务器证书和SSL 证书上传到负载均衡。
证书要求
负载均衡只支持 PEM 格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。证书要求请参考 证书要求及转换证书格式。
配置证书
为 HTTPS 监听器配置证书分为以下两种类型:
不启用 SNI,则在监听器维度配置证书,该监听器下所有域名都使用同一个证书。详情请参考 在监听器维度配置证书。
启用 SNI,则在域名维度配置证书,该监听器下可为不同的域名配置不同的证书。详情请参考 在域名维度配置证书。
批量更新证书
为避免证书过期对您的服务产生影响,请在证书过期前更新证书。
说明:
证书更新后,系统不会删除旧证书,但会生成新证书,所有使用该证书的负载均衡实例将会自动更新证书。
登录负载均衡控制台。
在左侧导航栏单击【证书管理】。
在“证书管理”页面的证书列表中,单击目标证书右侧“操作”列的【更新】。
在弹出的“新建证书”对话框中,填写新证书的证书内容和密钥内容,并单击【提交】。
查看证书关联的负载均衡
登录负载均衡控制台。
在左侧导航栏单击【证书管理】。
在“证书管理”页面的证书列表中,单击目标证书 ID。
在“基本信息”页面,查看证书已关联的负载均衡实例。
