本章节介绍如何在负载均衡控制台上上传证书。
前提条件
- 请确保证书正常可用,没有过期。
- 请确认配置转发规则中添加的域名已经存在于证书内,否则将无法建立SSL连接,导致监听器无法正常转发请求。
- 支持上传泛域名证书,但请注意泛域名证书的通配规则,例如泛域名证书的域名为*.support.com,则可以支持a.support.com、b.support.com等,但不支持a.a.support.com,若要支持,则需申请 *.a.support.com的泛域名证书。
操作步骤
- 登录证书管理控制台。
- 单击“上传服务器证书”按钮,配置界面如下图所示。
- 配置以下参数。
参数 | 说明 | 取值 |
---|
基本信息 |
地域 | 证书所属的地域,上传的证书只能为该地域中的资源所用,不可迁移。 | 华北2(北京) |
名称 | 设置证书的名称。 | certificate-01 |
证书信息 |
证书类型 | 仅支持上传服务器证书。 | 服务器证书 |
公钥证书 | 请上传PEM格式的证书编码。如果您的证书为其他格式,请参见转换证书格式。 | 您公钥证书的PEM编码 |
私钥证书 | 请上传PEM格式的证书编码。如果您的证书为其他格式,请参见转换证书格式。 | 您私钥证书的PEM编码 |
更多信息 |
项目 | 选择待上传证书所属的项目。 - 顶部导航栏选择“账号全部资源”进入上传证书页面后,证书所属项目默认为default,您可以按需修改为其他项目。
- 顶部导航栏选择具体项目进入上传证书页面后,证书默认属于该项目;若要绑定其他项目,请退出创建页面,并在顶部导航栏更改项目为“账号全部资源”或目标项目。
- 选定项目后,上传的证书只能被具有该项目权限的用户所使用。
- 更多关于项目的介绍请参考项目管理。
| default |
高级选项 |
标签 | 标签由一个键值对组成,用于资源的分类和搜索。 单击 图标,输入标签键和标签值,为证书添加标签。 | - 标签键:certificate-key
- 标签值:certificate-test
|
- 单击“确定”按钮,完成操作。
后续操作
服务器证书上传成功后,您可以在证书列表查看从证书中解析的域名信息,并在HTTPS监听器中绑定此证书作为SSL认证的依据。
相关文档
UploadCertificate:上传服务器证书。