本指南提供配置阿里云负载均衡（SLB）SSL/HTTPS证书配置的完整教程。完成以下三个任务完成配置：上传服务器证书、配置负载均衡实例、测试负载均衡服务。

上传服务器证书

在配置HTTPS监听（单向认证）前，您需要购买服务器证书，并将服务器证书上传到负载均衡的证书管理系统。上传后，无需在后端ECS上进行其它证书配置。

1. 1、登录负载均衡管理控制台。

2. 2、在左侧导航栏，单击证书管理，然后单击创建证书。

3. 3、按照以下信息，配置证书：

   • 证书Region: 选择华东 1。

     注意：证书的地域和负载均衡实例的地域要相同。

   • 证书类型：选择服务器证书。

   • 证书内容和私钥：复制服务器证书的内容和私钥。单击导入样例查看合法的证书格式。上传的证书必须是PEM格式，详情查看证书格式要求。

     

4. 4、单击确定完成上传。

配置负载均衡实例

1. 1、登录负载均衡管理控制台。

2. 2、在实例管理页面，单击创建负载均衡。

3. 3、配置负载均衡实例，单击立即购买完成支付。

   注意：网络类型选择：公网，地域选择华东1。详细配置信息参考 创建负载均衡实例。

4. 4、创建成功后，返回实例管理页面，单击华东1地域，然后单击已创建的负载均衡实例ID链接。

5. 5、在详情左侧导航栏，单击监听，然后单击添加监听。

6. 6、在添加监听窗口，完成如下配置。

   • 前端协议 [端口]：HTTPS 443。

   • 后端协议 [端口]：HTTP 80。

   • 调度算法：轮询。

   • 服务器证书：选择已上传的服务器证书。

     

7. 7、在左侧导航栏，单击服务器 > 后端服务器，然后单击添加后端服务器，添加ECS服务器。

测试负载均衡服务

1. 1、负载均衡实例配置完成后，在实例管理页面，查看健康检查状态。当状态为正常时，表示后端服务器可以正常接收处理负载均衡监听转发的请求。

   

2. 2、在浏览器中，输入负载均衡的公网服务地址。刷新浏览器，您可以观察到请求在两台ECS服务器之间转换。

   因为使用了自建的服务器证书，所以下图示例中会有不信任提示。