# 概述
如果外网需要通过https证书访问服务,则需要配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到负载均衡。上传后,无需在后端服务器再配置证书。
> 服务云已经统一购买了通用CA证书,使用方只需联系资源管理员获取证书文件即可
如果不需要https访问则此步骤不用配置
负载均衡支持两种来源的证书:
* 在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期。
> 现在不支持客户端自己生成的CA证书
* 第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥/私钥文件。
**我们以阿里云购买一年期免费版证书为例子说明**
# 购买证书
## 打开阿里云,找到CA证书服务
![](https://img.kancloud.cn/ee/d2/eed27975327524be6515d7be2db62d5d_905x374.png)
## 点击购买证书
![](https://img.kancloud.cn/86/ba/86bab96993b1d4dc11bca50e8d110e13_929x449.png)
## 点击购买证书,选择免费,这样只能服务一个二级域名,如果需要多个域名使用,请购买通配符版
![](https://img.kancloud.cn/13/05/13052e6e23c33d7a44cab3e709eda073_1129x660.png)
# 签发证书
找到购买的证书,点击证书申请
![](https://img.kancloud.cn/4d/8d/4d8dfcea2f37086ae2eb92a262dfbd86_1609x274.png)
录入域名、个人信息提交即可
![](https://img.kancloud.cn/c6/5a/c65a6a0f01d4f0c6684a8e3f261e0d0c_658x886.png)
大概十来分钟即可收到签发完成
# 上传阿里云证书
打开负载均衡里的证书管理,创建证书里选择上面已签发的证书即可
![](https://img.kancloud.cn/6a/32/6a324e5ea535387f24743c9daa0e6f0a_1699x765.png)
# 上传非阿里云证书
获取第三方的证书有两个文件,如下图
![](https://img.kancloud.cn/80/d1/80d15d8281a334b04ba3be73e97a05ef_369x106.png)
打开文件录入公私钥内容即可
![](https://img.kancloud.cn/b8/46/b84631e0332afd2ff88dbdafbc42609f_1903x883.png)