本文为您介绍如何创建SSL服务端，创建SSL服务端后才可使用SSL VPN功能建立点到站点之间的连接。

前提条件

在创建SSL服务端操作之前，请确认已创建开启了SSL连接能力的VPN网关。

• 若您需要重新创建开启SSL连接能力的VPN网关，具体操作请参考创建VPN网关。
• 若您已创建未开启SSL连接能力的VPN网关，您可为该VPN网关开启SSL连接能力，具体操作请参见修改VPN网关配置信息。

操作步骤

1. 登录SSL服务端控制台。

2. 在顶部导航栏，选择目标地域和待创建资源所属项目。

3. 单击“创建SSL服务端”按钮。

4. 参考下表，配置SSL服务端参数。

   参数	说明	取值样例
   名称	设置SSL服务端的名称。	Server-01
   VPN网关	选择待创建SSL服务端关联的VPN网关。	VPNGW-01
   本端网段	在SSL VPN连接中，本端网段是客户端通过SSL VPN连接访问的地址段，可以是VPC子网网段、通过专线连接与VPC互通的本地IDC网段、云服务网段（对象存储、云数据库）等多种网段。 本端网段掩码推荐：/8～/32。 本端网段不可与客户端网段冲突。 最多支持配置5个本端网段。	172.XX.1.0/24、172.XX.2.0/24
   客户端网段	在SSL VPN中，客户端网段是SSL服务端分配给客户端设备进行通信的网段，而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时，VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。 客户端网段掩码限制：/16～/28。 客户端网段不可与本端网段冲突。 客户端网段与VPN网关路由不允许相同。 客户端网段不可与VPN网关的默认路由表中的路由条目冲突。 客户端网段不可与100.64.0.0/10、169.254.0.0/16、127.0.0.0/8、224.0.0.0/4、240.0.0.0/4网段重叠。 客户端网段掩码下的可用IP数量，需要大于创建VPN网关时选择的SSL连接数的4倍。例如：SSL连接数为10，则客户端网段可用IP数量需大于40。	192.XX.0.0/16
   协议	选择SSL VPN连接使用的协议，当前支持TCP（默认）和UDP协议。	TCP
   加密算法	选择SSL VPN连接使用的加密算法，支持AES-128-CBC（默认）、AES-192-CBC、AES-256-CBC、不使用加密。	AES-128-CBC
   认证算法	选择SSL VPN连接使用的认证算法，支持SHA1（默认）、MD5、不使用加密。	SHA1
   是否压缩	是否对加密传输数据进行压缩处理，默认“否”。	否
   端口	SSL服务端使用的端口。端口取值范围：1~65535，默认端口：1194。 说明 不支持使用以下端口：22、68、179、323、500、4500。	1194
   项目	选择新创建SSL服务端所属项目。项目指您日常工作中的一项任务，您可以在同一账户下创建多个项目，并为项目创建/购买云资源。不同项目间，云资源不可共享。 选定项目后，创建的SSL服务端只能被具有该项目权限的用户所使用。 若进入创建页面前，您已在顶部导航栏选择“账号全部资源”，则新创建的SSL服务端属于default项目，您可在创建SSL服务端页面更换项目。 若进入创建页面前，您已在顶部导航栏选择了具体项目，则新创建的SSL服务端属于该具体项目。您不可在创建SSL服务端页面更换项目，如需更换项目，请退出创建页面重新选择项目再创建SSL服务端。 若无可用项目，您可单击左侧的“创建项目”，创建一个新的项目。 SSL服务端加入项目后，您可根据实际业务需求把SSL服务端迁出项目，具体请参见项目资源管理。 SSL客户端证书为SSL服务端的子资源，仅可跟随SSL服务端进行项目的迁移，不可单独对SSL客户端证书进行项目迁移。	default

5. 配置完成后单击“确定”，完成操作。

后续操作

创建SSL客户端证书：创建用于发起客户端连接的SSL客户端证书。

相关文档

CreateSslVpnServer：创建SSL服务端。