# 概述 如果外网需要通过https证书访问服务，则需要配置HTTPS监听，您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到负载均衡。上传后，无需在后端服务器再配置证书。 > 服务云已经统一购买了通用CA证书，使用方只需联系资源管理员获取证书文件即可 如果不需要https访问则此步骤不用配置 负载均衡支持两种来源的证书： * 在阿里云SSL证书服务中签发或托管的证书：从阿里云SSL证书服务选择，可实现证书到期提醒和一键续期。 > 现在不支持客户端自己生成的CA证书 * 第三方签发的证书：上传第三方签发证书，您需要持有证书的公钥/私钥文件。 **我们以阿里云购买一年期免费版证书为例子说明** # 购买证书 ## 打开阿里云，找到CA证书服务  ## 点击购买证书  ## 点击购买证书，选择免费，这样只能服务一个二级域名，如果需要多个域名使用，请购买通配符版  # 签发证书 找到购买的证书，点击证书申请  录入域名、个人信息提交即可  大概十来分钟即可收到签发完成 # 上传阿里云证书 打开负载均衡里的证书管理，创建证书里选择上面已签发的证书即可  # 上传非阿里云证书 获取第三方的证书有两个文件，如下图  打开文件录入公私钥内容即可