1、第三方证书机构申请购买ssl证书
2、证书包括私钥key,公钥crt,证书链(CA中级证书)
3、部署位置(服务器,负载均衡)
4、按要求导入公钥如mail.pem,私钥key.pem,中级证书cert-chain.PEM
5、负载均衡创建ssl终端模板
6、模板关联到虚拟服务
7、hosts配置域名解析访问https测试
问题
1、开发测试https://IP:port/api无法交互数据
测试确认该问题在属于应用层而非网络层,以下链接是解决办法
https://blog.csdn.net/leelit/article/details/77829196
参考:
https://blog.51cto.com/virtualadc/1109509