操作场景
为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。
说明:
弹性负载均衡的证书和私钥的更换对业务没有影响。
只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。弹性负载均衡的证书和私钥的更换对业务没有影响。切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。
前提条件
已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。
绑定证书
通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。
更换证书
登录管理控制台。
在管理控制台左上角单击图标,选择区域和项目。
单击页面左上角的,选择“网络 > 弹性负载均衡”。
在“负载均衡器”界面,单击需要修改HTTPS监听器的负载均衡名称。
在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。
“服务器证书”选择需要更换的证书。
在“编辑监听器”对话框中,单击“确定”。
什么是云证书管理服务
云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA)服务。
图1 云证书管理服务
补充说明
什么是SSL证书管理
SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(CA,Certificate Authority),在华为云平台上为您提供一站式SSL证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。
-
什么是SSL证书?
SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
-
华为云SSL证书管理与HTTPS的关系
您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。
-
SSL证书的作用
网站身份验证,确保数据发送到正确的客户端和服务器。
在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
什么是私有证书管理
私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。您可以通过简单的可视化操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。
私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。