前提條件

• 已創建NLB實例。具體操作，請參見創建和管理NLB實例。

• 已創建NLB后端服務器組。具體操作，請參見創建和管理服務器組。

  重要

  • 服務器組后端協議必須為TCP協議。

  • TCPSSL類型的監聽不能選擇開啟客戶端地址保持功能的服務器組。請確保創建的服務器組已經關閉該功能。

• 已在后端服務器組中分別添加ECS01和ECS02實例，并在ECS01和ECS02中部署了應用服務。

步驟一：準備服務器證書

您可以從阿里云購買服務器證書，或者在其他服務商處購買服務器證書并上傳。

步驟二：配置TCPSSL監聽

1. 登錄網絡型負載均衡NLB控制臺。

2. 在左側導航欄，選擇網絡型負載均衡 NLB > 實例。

3. 在頂部菜單欄處，選擇實例所屬的地域。

4. 在實例頁面，找到目標實例，然后在操作列單擊創建監聽。

5. 在配置監聽頁面配置以下信息，其他參數可保持默認值或根據實際情況修改。完成后單擊下一步。

   配置	說明
   選擇監聽協議	選擇TCPSSL。
   監聽端口	本文配置端口443。

6. 在配置SSL證書頁面配置以下信息，其他參數可保持默認值或根據實際情況修改。完成后單擊下一步。

   配置	說明
   選擇服務器證書	選擇步驟一中準備的服務器證書。
   TLS安全策略	根據實際安全策略需求選擇。如果選擇較高版本需要注意與客戶端的兼容性。

7. 在選擇服務器組頁面配置以下信息，其他參數可保持默認值或根據實際情況修改。完成后單擊下一步。

   配置	說明
   選擇服務器組	選擇此前已創建好的服務器組。

8. 在配置審核頁面，檢查配置參數是否有誤，無誤的話單擊提交，等待監聽創建完成。

步驟三：配置域名解析

實際業務場景中，建議您使用自有域名，通過CNAME解析的方式將自有域名指向NLB實例域名。

1. 在左側導航欄，選擇網絡型負載均衡 NLB > 實例。

2. 在實例頁面，復制已創建的NLB實例的DNS名稱。

3. 執行以下步驟添加CNAME解析記錄。

   說明

   對于非阿里云注冊域名，需先將域名添加到云解析控制臺，才可以進行域名解析設置。具體操作，請參見域名管理。如果您是阿里云注冊的域名，請直接執行以下步驟。

   1. 登錄域名解析控制臺。

   2. 在權威域名解析頁面，找到目標域名，在操作列單擊解析設置。

   3. 在解析設置頁面，單擊添加記錄。

   4. 在添加記錄面板，配置以下信息完成CNAME解析配置，然后單擊確定。

      配置	說明
      記錄類型	在下拉列表中選擇CNAME。
      主機記錄	您的域名的前綴。本文輸入@。 說明 創建域名為根域名時，主機記錄為@。
      解析請求來源	選擇默認。
      記錄值	輸入域名對應的CNAME地址，此處為NLB實例的DNS名稱。
      TTL	全稱Time To Live，表示DNS記錄在DNS服務器上的緩存時間，本文使用默認值。

步驟四：訪問測試

在瀏覽器中輸入NLB對應綁定的域名，并多次刷新頁面，您可以看到請求正通過HTTPS協議訪問后端服務，且請求在兩臺ECS之間轉換。

相關文檔

• 如您需要使用非阿里云簽發的服務器證書，證書要求及上傳操作相關注意事項可參考上傳和共享SSL證書。

• 添加TCPSSL監聽詳細操作可參考添加TCPSSL監聽。

• 如您有更高的安全需求，您可參考通過NLB實現TCPSSL卸載（雙向認證），實現對服務器和客戶端的雙向認證，為您的業務提供更高的安全性。