使用CLB部署HTTPS業務（單向認證）

0.0.201

本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。

您在開發網站等業務系統時，如果需要實現僅用戶端驗證服務端身份的HTTPS單向認證，可以參考本文在阿里雲CLB中實現此功能。

前提條件

已建立CLB執行個體。具體操作，請參見建立和管理CLB執行個體。
已建立虛擬伺服器組，伺服器組中添加了ECS01和ECS02執行個體，並且在ECS01和ECS02中部署了不同的應用服務。
已經註冊網域名稱並完成備案。具體操作，請參見註冊阿里雲網域名稱、ICP備案流程概述。
已購買認證或者上傳第三方認證到SSL認證服務並綁定網域名稱，請參見SSL認證快速上手。

步驟一：上傳伺服器憑證到CLB

在配置HTTPS監聽前，您需要購買伺服器憑證，並將伺服器憑證上傳到負載平衡的認證管理系統。

登入傳統型負載平衡CLB控制台。
在左側導覽列，選擇傳統型負載平衡 CLB > 認證管理。
在認證管理頁面，單擊建立認證。

在建立認證頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊建立。

配置	說明

配置	說明
請選擇認證來源	本文選擇阿里雲簽發認證。
認證列表	在下拉式清單中選擇需要上傳的認證。
認證部署地區	選擇認證要部署的地區。認證不支援在未部署的地區使用。如果該認證需要在多個地區使用，選擇所有需要的地區。

步驟二：添加HTTPS監聽

登入傳統型負載平衡CLB控制台。
在左側導覽列，選擇傳統型負載平衡 CLB > 執行個體管理。
在頂部功能表列處，選擇執行個體所屬的地區。
在執行個體管理頁面，找到目標執行個體，然後在操作列單擊監聽設定精靈。
在協議&監聽頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
配置
說明
選擇監聽協議
選擇HTTPS。
監聽連接埠
本文配置樣本為HTTPS預設連接埠443。
在SSL認證頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
配置
說明
選擇伺服器憑證
選擇步驟一中上傳的伺服器憑證。
在後端伺服器頁面配置以下資訊，其他參數可保持預設值或根據實際情況修改。完成後單擊下一步。
配置
說明
配置
說明
請選擇將監聽請求轉寄至哪類後端伺服器
選擇虛擬伺服器組。
選擇伺服器組
選擇此前已建立好的虛擬伺服器組。
在健全狀態檢查頁面，參數可保持預設值或根據實際情況修改。完成後單擊下一步。
在組態稽核頁面，檢查配置參數是否有誤，無誤的話單擊提交，等待監聽建立完成。

步驟三：佈建網域名解析

登入傳統型負載平衡CLB控制台。
在頂部功能表列選擇地區。
選擇要進行網域名稱解析的CLB執行個體，複製其對應的公網服務地址。

完成以下步驟來添加A解析記錄。

登入網域名稱解析控制台。
在網域名稱解析頁面單擊新增網域名稱。
在新增網域名稱對話方塊中輸入您的主機網域名稱，然後單擊確認。
重要
您的主機網域名稱需已完成TXT記錄驗證。
在目標網域名稱的操作列單擊解析設定。
在解析設定頁面單擊添加記錄。

在添加記錄面板配置以下資訊完成A記錄解析配置，然後單擊確認。

配置	說明

配置	說明
記錄類型	在下拉式清單中選擇A。
主機記錄	您的網域名稱的首碼。
解析請求來源	選擇預設。
記錄值	記錄值為IP地址，即您複製的CLB執行個體的公網服務地址。
TTL	全稱Time To Live，表示DNS記錄在DNS伺服器上的緩衝時間，本文使用預設值。

步驟四：測試負載平衡服務

在瀏覽器中輸入CLB對應綁定的網域名稱，並多次重新整理頁面，您可以看到正通過HTTPS協議訪問後端服務，且請求在兩台ECS之間轉換。

ECS01 ECS02

前提條件

步驟一：上傳伺服器憑證到CLB

步驟二：添加HTTPS監聽

步驟三：佈建網域名解析

步驟四：測試負載平衡服務

相關文檔

銷售支援

技術支援

聯絡我們 & 報告濫用行為

配置	說明
選擇監聽協議	選擇HTTPS。
監聽連接埠	本文配置樣本為HTTPS預設連接埠443。

配置	說明
選擇伺服器憑證	選擇步驟一中上傳的伺服器憑證。

配置	說明
請選擇將監聽請求轉寄至哪類後端伺服器	選擇虛擬伺服器組。
選擇伺服器組	選擇此前已建立好的虛擬伺服器組。

關於 Alibaba Cloud

環球網絡

快速入門

環球辦公室

2024年巴黎奧運會 New

羅蘭加洛斯球場 — 昔日榮光 New

協和廣場 —「打破」障礙 New

馬恩河畔韋爾航海體育場 — 可持續運動 New

國際廣播中心 — 吸引數十億人的影像、聲音和數據 New

客戶成功案例 New

阿里雲信任中心

合規計劃

雲端合規資源

合規常見問題

最新產品及功能 New

Cloud Forward

新聞發佈室

阿里雲電子期刊 New

Alibaba Cloud 分析師研究

公告

阿里雲出海業務 New

“橙”雲出海服務聯盟

Asia Accelerator Hot

資訊合規

China Gateway - MLPS 2.0 合規 New

China Gateway - 網絡

China Gateway - 全球加速應用程式 New

China Gateway - 安全

China Gateway - 數據安全 New

ICP 支援 Hot

China Gateway - 全域數據中台 New

China Gateway - 組織數據中端 New

China Gateway - 業務中端 New

China Gateway - 智慧客服解決方案 New

China Gateway - 網上教育

China Gateway - 網域註冊

工作在阿里雲

資深專業人士

學生和畢業生

免费试用

定價

優惠中心

減價

付出更少金錢，進行更多部署

FinOps

Elastic Compute Service (ECS)

Simple Application Server (SAS)

Elastic GPU Service

Elastic Desktop Service (EDS)

Object Storage Service (OSS)

Cloud Enterprise Network (CEN)

Web Application Firewall (WAF)

Domain Names

Container Compute Service (ACS)

Secure Access Service Edge (SASE)

Intelligent Media Services(IMS)

Edge Security Acceleration (ESA)(Original DCDN)

Intelligent Media Management

DingTalk Enterprise

YiDA

Alibaba Cloud Model Studio

Apsara Prime - 更輕鬆選擇雲端產品

阿裡雲ECS-滿足您所有的雲託管需求

1TB CDN—立即獲享免費 1 TB 輸出流量方案

安全性—面臨攻擊？ 獲享免費安全支援

Short Message Service - 免費測試現已登場

Elastic Compute Service (ECS) Hot

CloudBox

Compute Nest

Dedicated Host Hot

ECS Bare Metal Instance

Elastic GPU Service Featured

Simple Application Server (SAS) Hot

Auto Scaling

Cloud Phone Beta

Elastic Desktop Service (EDS) Featured

Batch Compute

Elastic High Performance Computing (E-HPC)

Super Computing Cluster (SCC)

Function Compute (FC)

安全性—面臨攻擊？獲享免費安全支援