一方向認証で HTTPS リスナーを追加するには、リスナーを設定するときに SLB にサーバー証明書をアップロードするだけです。

ステップ 1 サーバー証明書のアップロード

HTTPS リスナーを設定する (一方向認証) 前に、サーバー証明書を購入し、そのサーバー証明書を SLB の証明書管理システムにアップロードする必要があります。 証明書を SLB にアップロードすれば、バックエンドサーバーに証明書を設定する必要はなくなります。

  1. SLB コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[証明書] をクリックし、[証明書の作成] をクリックします。
  3. サーバー証明書を次のように設定します。
    • リージョン: [中国 (杭州)] を選択します。
      証明書を使用するには、証明書のリージョンが SLB インスタンスのリージョンと同じである必要があります。
    • 証明書タイプ: [サーバー証明書] を選択します。
    • 証明書の内容と秘密鍵: サーバー証明書の内容と秘密鍵をコピーします。 有効な証明書の形式を表示するには、[サンプルのインポート] をクリックします。 アップロードする証明書は PEM 形式でなければなりません。 詳しくは、「証明書の要件」をご参照ください。
  4. [OK] をクリックします。

ステップ 2 SLB インスタンスの設定

  1. SLBコンソールにログインします。
  2. [Server Load Balancer] ページで、 [SLB インスタンスの 作成] をクリックします。
  3. インスタンスを設定し、[今すぐ購入] をクリックします。
    このチュートリアルでは、インスタンスタイプは [インターネット]、リージョンは [中国 (杭州)] です。詳しくは、「SLB インスタンスの作成」をご参照ください。
  4. [Server Load Balancer] ページに戻り、[中国 (杭州)] リージョンをクリックします。
  5. 作成した SLB インスタンスの ID をクリックするか、[リスナーの設定] をクリックします。
  6. [リスナー] タブをクリックし、 [リスナーの追加] をクリックします。
  7. [プロトコルとリスナー] タブで、リスナーを設定します。
    • リスナープロトコルの選択: HTTPS
    • リスニングポート: 443
    • スケジューリングアルゴリズム: ラウンドロビン (RR)
  8. [次へ] をクリックします。 [SSL 証明書] タブで、アップロードしたサーバー証明書を選択します。
  9. [次へ] をクリックします。 表示されたページで、[デフォルトサーバーグループ] をクリックし、[追加] をクリックします。 ECS インスタンスを追加し、バックエンドポートを 80 に設定します。
  10. 左側のナビゲーションウィンドウで、[サーバー] > [バックエンドサーバー] をクリックし、[バックエンドサーバーの追加] をクリックして ECS インスタンスを追加します。

ステップ 3 SLBサービスのテスト

  1. [Server Load Balancer] ページに戻り、ヘルスチェックステータスを表示します。

    ステータスが [正常] の場合、バックエンドサーバーは SLB リスナーによって転送されたリクエストを受信できます。

  2. Web ブラウザーに Server Load Balancer インスタンスのパブリック IP を入力します。