操作场景
HTTPS协议监听器可配置CA证书,对客户端证书的签名进行验证,实现安全审计、数据分析、安全测试和访问控制等功能。
操作步骤
- 登录弹性负载均衡弹性负载均衡控制台。
- 在顶部右侧选择弹性负载均衡所属区域,本文选择华东-华东1。
- 打开监听器配置向导,在协议&监听器页面,选择HTTPS协议并输入端口。
- 在HTTPS监听器添加步骤中,选择开启“双向认证”,下方出现CA证书选择下拉列表框。
- 点击刷新图标,可刷新证书列表,选择所需证书。
- 如未创建证书,可点击“查看证书”跳转到证书管理页面创建证书。
- 配置好相关参数后,点击“下一步”配置负载方式和健康检查,完成相关操作。
- 如需替换证书,可在修改监听器页面选择要替换的证书,并点击“确定”,完成操作。
