ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
# 概述 如果外网需要通过https证书访问服务,则需要配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到负载均衡。上传后,无需在后端服务器再配置证书。 > 服务云已经统一购买了通用CA证书,使用方只需联系资源管理员获取证书文件即可 如果不需要https访问则此步骤不用配置 负载均衡支持两种来源的证书: * 在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期。 > 现在不支持客户端自己生成的CA证书 * 第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥/私钥文件。 **我们以阿里云购买一年期免费版证书为例子说明** # 购买证书 ## 打开阿里云,找到CA证书服务 ![](https://img.kancloud.cn/ee/d2/eed27975327524be6515d7be2db62d5d_905x374.png) ## 点击购买证书 ![](https://img.kancloud.cn/86/ba/86bab96993b1d4dc11bca50e8d110e13_929x449.png) ## 点击购买证书,选择免费,这样只能服务一个二级域名,如果需要多个域名使用,请购买通配符版 ![](https://img.kancloud.cn/13/05/13052e6e23c33d7a44cab3e709eda073_1129x660.png) # 签发证书 找到购买的证书,点击证书申请 ![](https://img.kancloud.cn/4d/8d/4d8dfcea2f37086ae2eb92a262dfbd86_1609x274.png) 录入域名、个人信息提交即可 ![](https://img.kancloud.cn/c6/5a/c65a6a0f01d4f0c6684a8e3f261e0d0c_658x886.png) 大概十来分钟即可收到签发完成 # 上传阿里云证书 打开负载均衡里的证书管理,创建证书里选择上面已签发的证书即可 ![](https://img.kancloud.cn/6a/32/6a324e5ea535387f24743c9daa0e6f0a_1699x765.png) # 上传非阿里云证书 获取第三方的证书有两个文件,如下图 ![](https://img.kancloud.cn/80/d1/80d15d8281a334b04ba3be73e97a05ef_369x106.png) 打开文件录入公私钥内容即可 ![](https://img.kancloud.cn/b8/46/b84631e0332afd2ff88dbdafbc42609f_1903x883.png)