Ketika mengonfigurasi listener HTTPS pada instance CLB, Anda dapat langsung menggunakan sertifikat di SSL Certificate Service atau mengunggah sertifikat server dan sertifikat SSL yang diterbitkan oleh pihak ketiga CA untuk CLB.
Persyaratan Sertifikat
CLB hanya mendukung sertifikat dalam format PEM.Sebelum mengunggah sertifikat, pastikan sertifikat, rantai sertifikat, dan kunci privat Anda memenuhi persyaratan format.Untuk persyaratan sertifikat, lihat Format Sertifikat SSL.
Mengonfigurasi Sertifikat
Konfigurasi sertifikat untuk listener HTTPS dibagi menjadi dua tipe berikut:
Jika SNI tidak diaktifkan, sertifikat dapat dikonfigurasi pada tingkat listener, selama semua nama domain menggunakan sertifikat yang sama.Untuk informasi selengkapnya, lihat Mengonfigurasi Listener HTTPS.
Agar sertifikat yang kedaluwarsa tidak menghambat layanan Anda, silakan perbarui sertifikat sebelum sertifikat kedaluwarsa.
Keterangan:
Setelah sertifikat diperbarui, sistem tidak akan menghapus sertifikat lama; tetapi akan membuat sertifikat baru.Sertifikat secara otomatis akan diperbarui untuk semua instance CLB yang menggunakannya.
1.Masuk ke Konsol CLB.
2.Klik Certificate Management (Manajemen Sertifikat) di bilah sisi kiri.
3.Dalam daftar sertifikat di halaman Certificate Management (Manajemen Sertifikat), klik Update (Perbarui) pada kolom "Operation" (Operasi) di sebelah kanan sertifikat target.
4.Dalam kotak dialog "Create Certificate" (Buat Sertifikat) yang muncul, masukkan isi sertifikat dan isi kunci sertifikat baru, lalu klik Submit (Kirim).
Menampilkan Instance CLB yang Terkait dengan Sertifikat
1.Masuk ke Konsol CLB.
2.Klik Certificate Management (Manajemen Sertifikat) di bilah sisi kiri.
3.Dalam daftar sertifikat pada halaman Certificate Management (Manajemen Sertifikat), klik ID sertifikat target.
4.Di halaman "Basic Info" (Info Dasar), tampilkan instance CLB yang terkait dengan sertifikat.
Ya
Tidak
Apakah halaman ini membantu?