当您需要使用HTTPS的负载均衡服务时，需要使用到证书。证书分为服务器证书和CA证书，HTTPS单向认证用到服务器证书，只对服务提供者进行验证；HTTPS双向认证用到CA证书，对服务提供者和客户进行双向验证。服务器证书适用于绝大多数情况。

创建服务器证书

1.登陆管理控制台，选择“负载均衡” —> “证书管理” —> “创建证书”

2.按照要求贴入相应的证书和私钥，点击“确定”完成创建

查看样表：

粘贴证书内容：

注意：

负载均衡只支持PEM格式的证书。 如果对格式有疑问时，可以点击“导入样表”，查看格式，但样表不能导入。 .cer 和.crt等证书实际上就是PEM格式的证书，只需用编辑器打开证书，复制内容即可。

3.提交，创建完成！

创建CA证书

1.登陆管理控制台，选择“负载均衡” —> “证书管理” —> “创建证书”

2.导入证书内容，添加成功！

配置服务器证书

注意：

HTTPS的解密和认证在负载均衡上完成。后端云服务器只响应HTTP请求，从而提高后端云服务器的效率和便利性。

1.添加HTTPS监听（默认前提已经添加了后端服务器）

2.访问负载均衡（这里的证书是自制的，所以显示不可信，可信证书可到其他可信机构购买）