在配置HTTPS监听器时,需要为监听器绑定服务器证书,用于SSL握手协商,应用于HTTPS单向认证场景。
您可以使用自签名证书或第三方机构颁发的证书,建议使用权威机构颁发的证书,使用自签名证书可能存在安全隐患。
负载均衡默认在证书到期前30天、15天、7天、1天以及到期当天的北京时间10:00通过站内信、邮件、短信等方式为您发送通知消息,请您在收到通知后及时更新证书。如果您不希望收到相关通知,可以参考如何取消证书到期提醒?取消订阅。
说明
如果证书到期时间为北京时间00:00~10:00之间,那么到期当天不会发送消息通知。
负载均衡仅支持PEM格式的证书,其它格式的证书请转换为PEM格式。上传前,请确保您的证书、证书链和私钥符合PEM格式要求。
若您获取的证书由根证书机构颁发,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。
-----BEGIN CERTIFICATE-----
开头,以-----END CERTIFICATE-----
结尾。若你获取的证书由中级CA机构颁发,您拿到的证书文件将包含多份证书,需要将证书合并在一起上传。
-----BEGIN CERTIFICATE----- 服务器公钥证书(BASE64编码) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中级签发机构公钥证书(BASE64编码) -----END CERTIFICATE-----
在创建服务器证书时,您也需要上传证书的私钥。
-----BEGIN RSA PRIVATE KEY-----
开头,以-----END RSA PRIVATE KEY-----
结尾。openssl rsa -in old_server_key.pem -out new_server_key.pem
-----BEGIN EC PARAMETERS-----
开头,以-----END EC PARAMETERS-----
结尾。openssl ec -in old_server_key.pem -out new_server_key.pem
-----BEGIN EC PARAMETERS----- 证书私钥(BASE64编码) -----END EC PARAMETERS----- -----BEGIN EC PRIVATE KEY----- 证书私钥(BASE64编码) -----END EC PRIVATE KEY-----