阿里云SLB负载均衡SSL设置

SLB是对多台云服务器进行流量分发的负载均衡服务，可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性，对阿里云的ssl安全服务设置如下

配置证书

负载均衡证书管理与配置请点击证书管理查看，点击 创建证书 可以在相应地域上传，配置证书。

注意： 如下图所示，请勾选证书可用地域。

证书是分地域的，考虑到安全和性能，目前如需要在多个地域使用证书，请在多个地域上传。例如，负载均衡是深圳地域的，那么证书Region 选择深圳。

证书创建完毕后可以看到已经选择了刚才创建的证书；

私钥开头和结尾需要修改一下.
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

配置服务监听端口

以默认的服务端口（HTTP 80，HTTPS 443）为例，在上述负载均衡实例后端添加两个服务监听端口，分别用于服务HTTP协议和HTTPS协议。

• HTTP端口

负载均衡协议： 【HTTP】

后端端口： 80，或其它所需的监听端口

其它配置项： 按需配置

• HTTPS端口

负载均衡协议：【HTTPS（安全HTTP）】

后端端口：80，或其它所需的监听端口

证书： 如下图所示，选择上述步骤2中已安装配置的证书（注意区域是否一致，否则可能看不到相应的证书）。

其它配置项： 按需配置

添加后能看到已经完成，如下图：

业务配置

在后端所有ECS上做如下配置：

• 端口监听

对于Apache或Tomcat等中间件：运行两个实例，分别监听80和443端口；

对于Nginx，只要运行一个实例，同时监听80和443端口即可；

对应其它业务中间件，按需配置，确保80和443端口均有监听，且运行的是同样的业务程序即可。

• 访问跳转配置

根据所使用的业务中间件，按需配置，配置访问HTTP（80）端口业务时，自动跳转到HTTPS（443）业务。 具体配置方法，请用户参阅相应中间件的配置说明文档，或自行网上搜索相关配置教程。

测试验证

通过浏览器测试访问负载均衡的IP地址，已经可以正常访问。