如何生成服務器證書和CA證書？

彈性負載均衡支持服務器證書和CA證書創建，可以通過產品控制臺進行創建和管理，詳見 證書概述。主要參數如下：

控制臺證書管理，可以創建幾個證書？

一個賬號在單地域可以創建10個證書，包括服務器證書和CA證書。如有更多數量證書的需要，您可通過提工單申請提升配額。控制臺創建證書請參考 創建服務器證書 和 創建CA證書 ，更多使用限制請參考 產品使用限制。

彈性負載均衡HTTPS監聽器是否支持多證書？

集群資源池彈性負載均衡的HTTPS監聽器支持多個SSL證書，主備、集群模式資源池列表見產品簡介?>產品類型和規格?>按資源池區分, 實際情況以控制臺展現為準。這意味著您可以在同一個負載均衡器上配置多個SSL證書來支持不同的域名或子域名的加密連接。通過使用HTTPS監聽器，您可以將加密的HTTPS流量有效地分發到后端實例，這對于在同一個負載均衡器上托管多個網站或應用程序非常實用。使用不同的SSL證書可以確保每個網站或應用程序都有其獨立的安全性保證。

為什么配置了證書，卻訪問異常？

如果負載均衡配置了證書，但訪問異常，可能有以下幾個原因：

1. 證書配置錯誤：請確保證書的配置正確無誤。檢查證書是否正確上傳到負載均衡器，并且與域名或主機名匹配。
2. 證書過期或無效：如果證書已過期或者無效，瀏覽器會拒絕連接或顯示安全警告。請確保證書有效期內，并且由受信任的證書頒發機構簽發。
3. 安全組或防火墻限制：檢查負載均衡器、后端主機以及相關網絡設備的安全組或防火墻規則，確保允許來自負載均衡器的HTTPS流量通過。
4. 其他網絡問題：檢查網絡連接是否正常，確保網絡鏈路暢通，防止網絡延遲、丟包等問題影響訪問。

更換證書會導致網絡或者彈性負載均衡連接中斷嗎？

不會。在更換證書時，已經建立的連接將繼續使用舊證書，不會對已經建立的連接重新認證或斷開，新建立的連接將使用新證書進行驗證，保障更換證書動作時的服務連續。當前部分資源池支持更換證書，具體以控制臺頁面為準，控制臺操作請參考 綁定/更換證書。

彈性負載均衡是否支持泛域名證書？

支持。泛域名證書是一種特殊的數字證書，它可以為一個域名以及該域名下的所有二級或三級子域名提供HTTPS加密保護。這種證書也被稱為通配符證書，因為它使用通配符符號(*)來匹配多個子域名。用戶可以在控制臺創建證書時使用泛域名證書。詳情請參考 創建服務器證書。