创建 ALB 实例后，需要为实例配置监听器。监听器接收特定端口和协议的客户端请求，根据您配置的转发规则将请求分发到某个后端服务器上，本文介绍如何在火山引擎 ALB 控制台上添加 HTTPS 监听器。
HTTPS 协议适用于需要数据加密传输的应用，比 HTTP 协议更安全。

前提条件

• 您已经创建一个 ALB 实例。
• 您已经创建要用到的服务器组。
• 您已完成在证书管理中上传服务器证书。

操作步骤

1. 登录应用型负载均衡控制台。

2. 在 实例管理 页面上，找到待创建监听器的 ALB 实例。

3. 在 操作 列上，点击 配置监听器。
   

4. 在 监听器 标签页上，点击 添加监听器。

5. 在 添加监听器 页面，参考以下说明配置相关参数，然后点击 下一步：默认后端服务器组。

   配置项	描述
   名称	可选。输入监听器的名称。 命名规则如下： 允许英文字母、汉字、数字和以下特殊字符：._-。 必须以英文字母或汉字开头。 不能以 http:// 或 https:// 开头。 最多允许 128 个字符。 如果您未设置监听器的名称，系统会按照“协议-端口”样式自动生成一个名称。例如，如果监听协议设置为 HTTPS，监听端口设置为 443，那么生成的名称为 HTTPS-443。
   监听协议	将监听协议设置为 HTTPS。 HTTPS 监听器默认支持 WebSocket Secure 协议，无需额外开启。
   监听端口	设置监听器使用的端口。取值范围是 1～65535。 同一 ALB 实例下不同监听器的端口必须唯一。
   访问控制	可选。为监听器开启访问控制功能，以允许或拒绝来自指定客户端的请求。 如果访问控制功能未开启，来自所有客户端的请求都会被允许。
   控制模式	配置控制模式。该参数仅在开启访问控制功能后须配置。 白名单：只有所选策略组内的 IP 地址能访问该监听器。 黑名单：所选策略组内的 IP 地址无法访问该监听器。
   策略组	选择策略组。该参数仅在开启访问控制功能后须配置。 最多可以选择 5 个策略组。每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。关于策略组的更多内容，请参见访问控制。
   证书来源	选择 HTTPS 监听器关联的服务器证书的来源。 基础版 ALB 实例支持的证书：ALB 侧已有证书和证书中心证书。 标准版 ALB 实例支持的证书：证书中心证书。 说明 推荐您使用证书中心的证书。在证书中心控制台，您可以进行证书的购买、上传、管理等操作，使用更加便捷。 ALB 已与证书中心联动。当您在证书中心上传或者购买了证书后，您可以在 ALB 控制台直接选择您的证书。更多信息，请参考ALB 使用证书中心的证书。 如果使用 ALB 侧证书，您需要先将证书上传至 ALB 控制台。ALB 仅允许上传 PEM 格式的证书。其他格式的证书需要转换成 PEM 格式后才可以上传。相关操作，请参考添加/删除证书和转换证书格式。
   服务器证书	选择 HTTPS 监听器关联的服务器证书。服务器证书用于客户端验证服务端是否可信。
   HTTP/2	保留默认配置，即不开启 HTTP/2。
   QUIC	保留默认配置，即不开启 QUIC。
   标签	可选。为监听器设置标签。标签用于标记资源，使您能够对资源进行分类和聚合管理。一个标签由一个标签键（Key）和一个标签值（Value）组成。 您可以直接选择已有的标签或者输入标签键和标签值。当您输入了一个标签键或者标签值之后，您还需要单击该标签键或标签值来进行确认。 设置标签时，请您注意以下事项： 标签键和标签值只能包含汉字、英文大小写字母、数字、空格和特殊字符_.:/=+-@。 标签键不能以volc:和sys:开头，也不能以volc:和sys:的任意大小写形式开头。 设置标签键和标签值时须区分英文大小写。 标签键不能为空，标签值可以为空。 单个监听器最多可以绑定 50 个标签。一次最多可以添加 20 个标签。 如果一个监听器需要绑定多个标签，标签键不能相同。 关于如何使用标签来管理 ALB 资源的更多信息，请参见使用标签来管理ALB资源。

6. 在 默认后端服务器组 标签页，下拉选择准备好的服务器组，点击 下一步：确认配置。

7. 确认监听器的配置信息无误后，点击 确定。