如何使用被信任的证书来配置SLB HTTPS协议，使slb站点支持ssl

阿里云的SLB已经原生支持HTTPS协议了，不用在像之前那样配置TCP协议的443来实现，支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书，也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

首先需要到一些证书颁发机构去申请操作系统信任的证书，这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试，申请过程也比较简单，我们申请一个ok.cnhejia.cn域名的证书（一个证书可以对应多个域名或者泛域名

）  

请完毕后会给出证书下载连接，这里我们主要使用证书usrer.crt以及私钥user.key，在SLB控制台新建证书时，将对应的文件内容，copy到slb控制台的对应位置即可。

配置完毕后，开始配置HTTPS协议的SLB监控配置，这里前端是HTTPS时，后端服务器只能是HTTP的。

配置完毕后，访问测试，如果访问的域名和证书不匹配，浏览器一般会给出警示。

如果证书检测合法，浏览器一般会给出安全的提示: