一方向認証で HTTPS リスナーを追加するには、リスナーを設定するときに SLB にサーバー証明書をアップロードするだけです。
ステップ 1 サーバー証明書のアップロード
HTTPS リスナーを設定する (一方向認証) 前に、サーバー証明書を購入し、そのサーバー証明書を SLB の証明書管理システムにアップロードする必要があります。 証明書を SLB にアップロードすれば、バックエンドサーバーに証明書を設定する必要はなくなります。
- SLB コンソールにログインします。
- 左側のナビゲーションウィンドウで、[証明書] をクリックし、[証明書の作成] をクリックします。
- サーバー証明書を次のように設定します。
- リージョン: [中国 (杭州)] を選択します。
注 証明書を使用するには、証明書のリージョンが SLB インスタンスのリージョンと同じである必要があります。
- 証明書タイプ: [サーバー証明書] を選択します。
- 証明書の内容と秘密鍵: サーバー証明書の内容と秘密鍵をコピーします。 有効な証明書の形式を表示するには、[サンプルのインポート] をクリックします。 アップロードする証明書は PEM 形式でなければなりません。 詳しくは、「証明書の要件」をご参照ください。
- リージョン: [中国 (杭州)] を選択します。
- [OK] をクリックします。
ステップ 2 SLB インスタンスの設定
- SLBコンソールにログインします。
- [Server Load Balancer] ページで、 [SLB インスタンスの 作成] をクリックします。
- インスタンスを設定し、[今すぐ購入] をクリックします。
- [Server Load Balancer] ページに戻り、[中国 (杭州)] リージョンをクリックします。
- 作成した SLB インスタンスの ID をクリックするか、[リスナーの設定] をクリックします。
- [リスナー] タブをクリックし、 [リスナーの追加] をクリックします。
- [プロトコルとリスナー] タブで、リスナーを設定します。
- リスナープロトコルの選択: HTTPS
- リスニングポート: 443
- スケジューリングアルゴリズム: ラウンドロビン (RR)
- [次へ] をクリックします。 [SSL 証明書] タブで、アップロードしたサーバー証明書を選択します。
- [次へ] をクリックします。 表示されたページで、[デフォルトサーバーグループ] をクリックし、[追加] をクリックします。 ECS インスタンスを追加し、バックエンドポートを 80 に設定します。
- 左側のナビゲーションウィンドウで、バックエンドサーバーの追加] をクリックして ECS インスタンスを追加します。 をクリックし、[
ステップ 3 SLBサービスのテスト
- [Server Load Balancer] ページに戻り、ヘルスチェックステータスを表示します。
ステータスが [正常] の場合、バックエンドサーバーは SLB リスナーによって転送されたリクエストを受信できます。
- Web ブラウザーに Server Load Balancer インスタンスのパブリック IP を入力します。