如果ELB的監聽器和客戶端之間使用HTTPS，需要在ELB上部署SSL證書。ELB先使用此證書來終結客戶端的HTTPS連接，解密來自客戶端的請求，再將客戶端請求通過HTTP方式發送到后端主機組。

天翼云負載均衡器支持兩種類型的證書，服務器證書、CA證書。配置HTTPS監聽器時，需要為監聽器綁定服務器證書，如果開啟雙向認證功能，還需要綁定CA證書。

單向認證

客戶端需要認證主機端的真實性，而主機端不需要認證客戶端的真實性。當配置ELB HTTPS類型的監聽器時，需要綁定服務器證書。

雙向認證

客戶端需要認證主機端真實性，同時主機端也需要認證客戶端的真實性，需要雙方都通過認證，才能正常建立連接響應請求。當配置ELB HTTPS類型的監聽器，并開啟雙向認證時，在為監聽器綁定服務器證書的同時，還需要綁定CA證書來驗證客戶端的真實性。這樣只有當客戶端能夠出具指定CA簽發的證書時，HTTPS才能連接成功。

使用須知：

同一個證書在負載均衡器上只需上傳一次，可以使用在多個負載均衡器實例中。

默認情況下，一個監聽器每種類型的證書只能綁定一個，但是一個證書可以被多個監聽器綁定。負載均衡器只支持原始證書，不支持對證書進行加密。

目前ELB不支持對證書有效期等進行檢查。

ELB不會自動選擇未過期的證書，如果您有證書過期了，需要手動更換或者刪除證書。