1、第三方证书机构申请购买ssl证书

2、证书包括私钥key,公钥crt,证书链(CA中级证书)

3、部署位置(服务器,负载均衡)

4、按要求导入公钥如mail.pem,私钥key.pem,中级证书cert-chain.PEM

5、负载均衡创建ssl终端模板

6、模板关联到虚拟服务

7、hosts配置域名解析访问https测试


问题

1、开发测试https://IP:port/api无法交互数据

测试确认该问题在属于应用层而非网络层,以下链接是解决办法

https://blog.csdn.net/leelit/article/details/77829196




参考:

https://blog.51cto.com/virtualadc/1109509

https://www.wosign.com/Support/ssl-A10-1.htm

https://www.charflower.com/?p=2255